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ІПІГО 

Раздумывая всей редакцией, что бы такого замутить в 
первый месяцжаркого лета, мы решили устроить тра- 
диционную акцию по раздаче старых номеров X. Дело 
втом, что за год в редакции скапливается немалое 
количество разных старых номеров и лучше примене- 
ния, чем раздать их читателям — не существует. 

Так что приезжай за старыми журналами, да и просто 



потусить. Ждем тебя с 22 по 26, а также 29 и 30 июня в 
нашей редакции по адресу: ул. Л ьва Толстого, 1 8 Б, 4 
этаж. 

Р. 5. Будем рады не просто отдать журнал, а поменять 
его на что-то вроде банки Реб Виіі или апельсинового 
сока :). 



Іпікііог, гл. ред.ХІ 
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УЗИ всегда под рукой 




ПО ДАННЫМ АГЕНТСТВА ИЕТ 

АРРисАтюыБ, доля имхос 

НАМИРОВОМ РЫНКЕ ВПЕРВЫЕ 
ПРЕВЫСИЛА ПОРОГ В 1% 



Команда ученых из Вашингтонского университета в Сент-Луисе (ѴѴазЫпдІоп 
ІІпіѵегзіѣу іп 51. Ьои із, ѴѴІІ5И) продемонстрировала публике свою разработку, кото- 
рая, похоже, в будущем поможетспасти немаложизней. Уильям Ричард и Дэвид Зар 
создали портативный зонд для ультразвуковых исследований с ИЗВ-интерфейсом. 
Но главная фишка заключается даже не в самом этом факте, а в том, что подключить 
прибор можно не только к ПК, но и к любому смартфону на базе ѴѴіпсІоѵѵз МоЬіІе. Не 
зря МісгозоЛ спонсировала исследования, выделив на них 100.000 долларов. Сейчас 
зонд еще продолжают тестировать, но недооценить разработку сложно. Просто 
сравни цифры: вто время как обычный УЗ И -сканер обходится больнице, минимум, в 
пару десятков тысяч вечнозеленых, стоимость ІІЗВ-зонда сейчас составляет порядка 
$2000, и в будущем ее планируютуменьшить до $500. 

Летучая мышь 

Как известно, японские производители порой выпускают совершенно безумные, 
но не лишенные привлекательности вещи. Мышь ВТІ_590 от компании Ріісо как 
раз такой случай. Девайс должен очень понравиться тем, кто часто использует 
мышь в роли ПДУ, скажем, лежа на диване и смотря фильм. Дело в том, что всем 
любителям отдыха такого рода известно — возить мышкой по колену или под- 
локотнику дивана не слишком удобно, ведь «крысе» для работы нужна ровная 
поверхность. Однако не в случае ВТІ_590. Японский манипулятор оснащен гиро- 
сенсором, по аналогии с манипуляторами для N і пііепсіо ѴѴіі, так что им можно не 
только двигать по столу, но и смело размахивать в воздухе. Девайс, разумеется, 
беспроводной, подключается по ВІиеІооіЬ ѵег2.1 Сіазз 2, и радиус его действия 
составляет 10 метров. Разрешение оптического датчика мыши — 800 брі, емкость 
батареи — 550 мАч, подзарядка устройства производится через 115В. 
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Р-5*уІе® МагзИаІІ® ІЧР 

Однопроцессорные серверы 
на базе процессоров ІпІеІ®Хеоп® 



Р-51уІе® МагзИаІІ® ІЧР 

Универсальные двух 
и четырехпроцессорные серверы 
на базе процессоров Іпіеі® Хеоп® 



Р-5*уІе® МагзИаІІ® 
ЗіогтЫасІе 

Серверы модульной архитектуры 
на базе процессоров Іпіеі® Хеоп® 



Благодаря высочайшей производительности четырехъядерных процессоров Іпіеі® Хеоп® 
и традиционному качеству Р-ЗІуІе, один сервер П-ЗІуІе® МагзИаІІ® выполнит 
сегодня те задачи, для решения которых раньше требовалась мощь нескольких 
высокопроизводительных серверов. 



Бесплатные консультации и подбор конфигураций 



За консультацией и по вопросам приобретения 
обращайтесь к нашим партнерам. Полный список 
партнеров на сайте: ѵѵѵѵѵѵ.г-зіуіе-сотриіегз.ги 



Техническая поддержка: 

ЗАО «Эр-Стайл Компьютере» Тел.: ( 495 ) 514 - 14-17 
Бесплатный телефон: 8 - 800 - 200 - 800-7 



шл К* 8іу1е 

СОМРІІТЕРЗ 



Корпорация Іпіеі не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данном документе. 

© 2009 г, Сеіегоп, Сеіегоп Іпзісіе, СепТгіпо, Сепігіпо іпбісіѳ, логотип СепТгіпо, Соге Іпвісіе, логотип ІпТѳІ, ІпТеІ, ІпТеІ Соге, ІпТеІ ІпБІсІе, логотип ІпТеІ ІпБІсІе, ІпТеІ Ѵііѵ, ІпТеІ ѵРго, ІТапіит, ІТапіит Іпвісіе, 
РепТит, РепТигп ІпБІсІе, Ѵііѵ Іпвісіе, ѵРго ІпБІсІе, Хеоп, и Хеоп ІпБІсІе являются товарными знаками права на которые принадлежат корпорации ІпТеІ на территории США и других стран. 
Все права защищены. Реклама. 
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Чтобы помнили 

Еслиутебя в 1999 годуужебыл комп и интернет, то ты наверняка помнишь, 
сколько шума наделал тогда вирус СІН, также известный как«Черно- 
быль», написанный простымтайваньским студентом Чэнь ИнХао (СЬеп 
Іпд Наи) . По сути, это была первая в истории человечества компьютерная 
эпидемиятаких масштабов. О вирусе писали в газетах и говорили поТВ 
(что тогда, мягко выражаясь, не было обычной практикой], и неудивитель- 
но — ведь, по некоторым данным, отСІН пострадало до полумиллиона 
машин. Плюс, именнотогда дело впервые не ограничилось простой 
порчей данных (СІН стирал данные схардов) идошлодо непосредствен- 
ного вреда железу — на некоторых компьютерах приказал долго жить 
ВІ05. Втупоруон довольно часто был впаян в «мать», так что, послетого 
какСІН перезаписывал Еазб ВІОЗ.оего замене или перепрошивке речи 
уже не шло. Кчемуя все это? Совсем недавно, в памятный день взрыва на 
ЧАЭС — 26-го апреля, вирус отметил свой юбилей, эпидемия случилась 
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ровно 10 лет назад. Этаких вещах стоит помнить и знать. Кстати, автор 
«Чернобыля» хоть и попал, в итоге, под суд, по большому счету отделался 
легким испугом (тогда даже не существовало соответствующих законов) и 
ныне работает в СідаЬуІеТесбпоІоду, инженером. 



О 



СИМВОЛ (9 4-ГО МАЯ ОТМЕТИЛ СВОЙ ДЕНЬ РОЖДЕНИЯ. ЕМУ 
ИСПОЛНИЛОСЬ 473 ГОДА. ИМЕННО 4 МАЯ, 1536-ГО ДАТИРОВАНО ПИСЬМО 
ФЛОРЕНТИЙСКОГО КУПЦА, ГДЕ СИМВОЛ БЫЛ ОТМЕЧЕН ВПЕРВЫЕ. 



Хакерский 

мобильник 

Еще в 2003 году компания ІЧокіа выпустила 
телефон ІЧокіа 1100, который многие сих 
пор вспоминают с легкой грустью. Аппарат 
правда был отличный (в нем даже имел- 
ся встроенный фонарик :]), и кто бы мог 
подумать, что годы спустя он будет пользо- 
ваться такой нездоровой популярностью. 
Совсем недавно обнаружилось, что хакеры 
готовы заплатить за работающий 1 100-й до 
25.000 евро! Этим феноменом немедленно 
заинтересовались секьюрити специалисты 
и выяснили следующее. Кибермошенники 
искали только трубки, произведенные 
на заводе в германском городе Бохум. 
ІЧокіа некогда объявила ту партию браком 
(якобы из-за проблем с устаревшим ПО), 
но кому «баг», а кому «фича». За счет 
этого самого «брака» хакеры научились 



перехватывать чужие 5М5-сообщения, 
в частности, одноразовые коды для бан- 
ковских транзакций — тТАІЧ (тобііе 
Тгапзасбоп АиіЬепбсабоп ІЧитЬег], кото- 
рые европейские банки присылают своим 
клиентам по 5М5. Специалисты сначала в 
такое не поверили, но купив ІЧокіа 1100 и 
достав в Сети ПО для его перепрошивки, 
смогли без проблем изменить номера ІМЕІ 
(Іпіегпабопаі МоЬіІе Едиіртепі; Ібепбіу] 
и ІМ5І (Іпіегпабопаі МоЬіІе ЗиЬзсгіЬег 
Ібепбіу]. Таким образом, получается, что 
хакерам остается лишь клонировать зіт- 
карту жертвы и дело в шляпе — можно 
перехватывать 5М5. Компания ІЧокіа от 
комментариев пока воздерживается, и 
неизвестно даже, сколько таких «брако- 
ванных» сотовых сошло с конвейера. 




Ооодіе ищет слабое звено 

Так как последнее время оттокспе- 
циалистов Соодіе на работу в другие 
компании перестал быть редкостью, 
руководство решило принять меры. 
Выход из ситуации придумали очень 
высокотехнологичный — путем дата- 
майнинга. Была создана специаль- 
ная БД, куда занесли все сведения 
о сотрудниках — этапы их карьеры, 
финансовое положение, платежную 
историю, все то, что они говорили и 
писали на собеседовании, итакдалее. 
Затем был разработан некий алгоритм, 




подробностей о котором Соодіе пока 
не разглашают. Основная его задача 
— вычисление «группы риска», то есть, 
работников, у которых в скором време- 
ни может появиться желание уволить- 
ся. Эта информация позволит ІТ-гиган- 
ту вовремя подыскать им замену, или 
же вовсе предотвратить ихуход. Дело 
втом, что в основном компанию поки- 
дают люди, недостаточно загруженные 
работой, и первую партиютаких лиц 
алгоритм, пока работающий в режиме 
тестирования, уже вычислил. 
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Затзипд В2100 

Готов к любым испытаниям 

• Водонепроницаемый • Пылестойкий • Противоударный 

• Фонарик • Камера 1,3 Мпикс • РМ-радио 

ѵшѵѵ.затзипдтоЫІе.гіі. ѵѵѵѵѵѵ.затзипд.сот 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). Товар сертифицирован. Реклама. 
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Самая свободная энциклопедия 
на планете сменила лицензию. 
Решение перейти с исполь- 
зовавшейся ранее ОПІИ Ргее 
Оосиппепіаііоп Ысепзе (6Р0І_) на 
Сгеабѵе Соттопз АиНЬибоп- 
ЗЬагеАІіке (СС-ВѴ-5А) было 
принято однозначным большинс- 
твом, по итогам голосования 
Вики-сообщества и решению 
поверенных фонда ѴѴікітебіа 
Роипбабоп. Всего в голосовании 
принялоучастие 17.462 челове- 
ка и «за» высказались 75.8%. В 
целом, эта перемена клучшему, 
а для рядового юзера вообще 
мало что изменится. 0Р01_ не 
была «заточена» подзадачи 



Википедии, ведьона разрабаты- 
валась, скорее, для программной 
документации. Например, при 
копировании материала 6Р0І_ 
требуеттакже включать полный 
текстлицензии в каждую копию. 
СС-ВУ-5А, в свою очередь, носит 
более общий характер, ктому 
же, часть проектов ѴѴікіребіа уже 
давно функционирует именно под 
ней. По словам отца-основателя 
Вики Джимбо Уэйлса: «Переход 
на СС-ВУ-5А позволит материа- 
лам из наших проектов свободно 
смешиваться с материалами под 
СС-ВУ-5А. Это критически необ- 
ходимое изменениедля будущего 
Викимедиа». 



ОБЪЕМ ДАННЫХ В ИНТЕРНЕТЕ 
ПРИБЛИЖАЕТСЯ К ЦИФРЕ В 500 
МЛРД. ГИГАБАЙТ. 
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Черная полоса ОІР’а 

Похоже, самый «спокойный» ІМ (название ОІР расшифровывается как «Оше! ІггіегпеІ Радег») перестаетбыть 
таковым. ОІР 2005 заброшен, а Іпбит все больше перегружают всяческими ненужностями. Странные опции вро- 
де «хранить пароли моихучетных записей на сервере» и так ни у кого не вызывали доверия, а теперь в копилку 
негатива добавились еще и микроблоги, о которых пользователей как-то «забыли спросить». Оказалось, что все 
статусы ОІРтеперь публикуются по адресу ЬбщУ/ітіЫоді.дір.ги . и об этом приходятуведомления на почту. Именно 
«благодаря» этим спам-мэйлам большинство юзеров и узнало о запуске сервиса. Но возмущение, вызванное 
микроблогами, не идет ни в какое сравнение стем, что произошло парой недель позже. Ночью, с 7-го на 8-е мая, 
сайт дір.ги был взломан, и на главной странице несколько часов можно было наблюдать настоящую вакханалию, 
вроде переписки хакеров друге другом. Разумеется, общественность сразуже озадачилась вопросом — был ли 
это простой дефейс главной страницы, или все куда хуже? Согласно заявлениям бывшего разработчика ОІР — 
ІпГа, пострадала только админка сайта, а пользовательские базы\пароли хранятся в другом месте и остались в 
полной целости и сохранности. Так как массового угона номеров до сих пор не последовало, это, скорее всего, 
правда :]. Однако неприятности на этом незакончились. Вторично дір.ги хакнули 18-го мая. На этот раз на глав- 
ной странице сайте юзерам предлагали поиграть в игру в стиле фильма «Пила». Сверху красовалось фото зна- 
менитой куклы на велосипеде, а ниже пользователям давали «последний шанс»перейти на 5аЬЬегили Мігапба, 
пока их пароли не оказались «у плохих людей». Второй ха к представители ОІР никакие прокомментировали, а 
доверие к мессенджеру, тем временем, стремительно падает. 




Нашему доблестному отделу «К», кажется, совсем нечем заняться. 

Чем еще объяснить судебное преследование девушки из Сыктывка- 
ра, которая якобы загрузила на свою страничку «ВКонтакте» ролик 
порнографического характера, непонятно. Почему «якобы»? А никаких 
доказательств этому нет. Сама девушка (ее имя и фамилия не раскрыва- 
ются] уверяет, что у нее попросту увели пароль от«ВКонтакта» и затем 
действительно залили на сайтнекий порно-ролик. У обвиняемой и 
правда не было обнаружено никаких«криминальных» файлов, равно 
каки следов их копирования на «ВКонтакте». Зато входе поиска улик 



сотрудники отдела «К» перекопали всю личную переписку девушки, что 
очень возмущает ее адвоката. Помочь разрешить проблему не смоги сам 
Павел Дуров, к кото рому отдел «К» неоднократно обращался. «ВКонтак- 
те» не фиксирует ІР-адреса, с которых производится загрузка файлов. 
Так что, с какого компьютера взялись «материалы порнографического 
характера», следствие, по сути, так и не установило. Ясно, что, учитывая 
все вышесказанное, девушке врядли грозитобвинительный приговор. 
Ну а сотрудники отдела «К», видимо, ни разу не пробовали поискать 
«ВКонтакте» видео по запросу «порно». 
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Корпорация ІпТеІ не несет ответственность и не осуществляет проверку добросовестности или достоверности каких-либо утверждений или заявлений 
относительно конкретных компьютерных систем, упоминание о которых содержится в данном документе. 
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Компания Оеііанонсировала 
ноутбук на базе чипсета ІпіеГз 
94565Е, ориентированный на 
«учебной сегмент рынка» — 
модель Баіііисіе 2100. Понимая 
особенности аудитории, ОеІІ 
оснастили машинку прорезинен- 
ным корпусом, который позволит 
избежать царапин и других ме- 
ханических повреждений (этому 
поспособствует и отсутствие 
вентиляционных отверстий на 
нижней стороне корпуса], клави- 
атурой с антибактериальным пок- 
рытием и опциональным ремнем 
для переноски на плече. Цветовых 
решений будетб: красный, жел- 
тый, синий, зеленый и графито- 
вый. Техническая же сторона дела 



обстоит следующим образом: про- 
цессор I пііеі Аіот N270 частотой 
1 .6 ГГц; до 1 ГБ оперативки (плюс 
дополнительный слот, с возмож- 
ностью расширения памяти до 
2 ГБ); БЕО-экран 1024x576, или 
опциональный та чскрин; жесткий 
дискемкостью до 250 ГБ, или 550 
до 1 6 ГБ; гигабитный сетевой 
адаптер; ѴѴіЕі-модуль; и, наконец, 
кард-ридер З-в-1 для 50\ММС 
карт. Также на выбор пользовате- 
лю предоставяттри разных ОС — 
ѴѴіпсІоѵѵзХР Ноте, ѴѴіпсІоѵѵз Ѵізіа 
или І_іпих ІІЬипІи. Окончательная 
цена ноутбука, разумеется, будет 
зависеть от комплектации, но уже 
известно, что минимальная его 
стоимость состав ит 369 долларов. 




Ноутбук для школьников 
и студентов 



КнигаЖЖалоби 

предлоЖЖений 




Щй. 

V 



Мы уже писали отом, что президент РФ 
Дмитрий Анатольевич Медведевтеперь ведет 
блог не только на кгетііп.ги . но и в ЖЖ, куда 
дублируются записи с правительственного 
портала. Но кто бы мог подумать, что президент 
станет отвечать на комменты в журнале, да еще 
как! После празднования дня Великой Победы, 
10-го мая, в блоге первого лица государс- 
тва появился комментарий, в котором юзер 
ѵоба_і_гуЬа жаловался на власти Краснодара. 
Из-за них вечный огонь в городе реконструи- 
руютуже более полугода, и в день памяти цветы 



пришлось возлагать буквально кзабору. Каково 
же было всеобщееудивление, когда 1 5-го 
числа на комментарий был дан ответ со сканом 
официального документа, подписанного 
президентом РФ. Бумага содержала изначаль- 
ный текст комментария-жалобы и следующую 
приписку от руки: «А.Н. Ткачеву: Разберитесь. 
Накажите виновных. Доложите втрехдневный 
срок». Дата, подпись. Пару дней спустя в пресс- 
службе президента подтвердили, что поруче- 
ние действительно было передано губернатору 
Александру Ткачеву. 



МЭ 



00о5-атака в реале 




Страсти вокругТЬе Рігаіе Вау и не думают стихать. Хакеры со всего мира продолжа- 
ют строить каверзы компаниям и организациям обвинителямтрекера, Пиратская 
партия Швеции из-за громкого процесса набрала невиданную мощь итеперь имеет 
все шансы пройти в Европарламент, противники копирайта активно протестуют, 
а сами админы ресурса держатся молодцом. Так, Готфрид Свартхольм, уже и без 
того известный миру как парень неробкого десятка (именно он отвечал на гневные 
письма правообладателей, не скрывая сарказма и ехидства], предложил устроить 
сообразную 00о5-атаку на адвокатскую фирму йапоѵѵзку & РаНпегз. Именно они 
защищают интересы медиа-магнатов. Готфрид призвал народ, в знак«огромной 
признательности»этим людям, перевести на их банковский счет 1 шведскую крону. 
Вся соль втом, что послетысячи платежей банк начнет взимать с фирмы комиссию 
за каждый последующий платеж, в размере 2 крон. Болеетого, обработка таких 
«поступлений» в адвокатской конторе осуществляется вручную и сопряжена с 
маранием кучи бумаг, а штату фирмы совсем небольшой. Но Свартхольму и этого 
показалось недостаточно. Особо ретивым борцам за справедливость он предложил 
отозвать свой перевод обратно! Свою месть Готфрид окрестил просто — «распреде- 
ленной атакой на отказ в долларах» или, сокращенно, В0о$-атакой. Как в Бапоѵѵзку 
& Раііпегз справляются стаким валом переводов, пока неизвестно. 
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Ноутбук АЗІІЗ 11X50 - это не просто электронное устройство. Это выражение характера, вкуса, 
стиля своего владельца. Его красота - в контурах легкого, изящного корпуса, покрытого 
мерцающими на свету блестками. Созданный на базе процессорной технологии Іпіеі® Сепігіпо® 2 
и оснащенный предустановленной подлинной ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит, АЗІІЗ 11X50 
позволяет решать несколько задач одновременно и наслаждаться мультимедийными 
приложениями. Дискретная видеокарта ІМѴЮІА® СеРогсе® С 105М (512 МВ) «оживляет» 
фотографии, видеоклипы и фильмы в формате высокой четкости, а система АІ І_ідііі 
автоматически изменяет уровень яркости дисплея и подсветки клавиатуры и тачпада 
в зависимости от внешнего освещения, позволяя пользоваться ноутбуком даже в темноте. 

В конце концов, что такое форма без содержания? 



Всемирная гарантия 2 года 



А5и34ѴОІІ (495) 585-80-45; Белый Ветер - ЦИФРОВОЙ (495) 730-30-30; СтартМастер (495) 785-85-55, (800) 555-8-555; РОІ.АРІ5 (495) 755-55-57 
Москва: Сибиусс 721-86-40, ЮИ (495) 5-444-333, кибер[пеІ] (495) 626-00-42, Берингов (495) 500-05-60, Нотик (495) 231-14-88, Респект 
(499) 177-40-77, ТРК (495) 739-08-28, ІІЗИ (495) 775-82-02, Ф-Центр (495) 925-64-47, МЕХИЗ (495) 628-23-67, ОІ.ОІ (495) 221-11-11, ПИРИТ 
(495) 785-55-54, Мерлион (495) 981-84-84, ЕІко (495) 234-28-45, Пронет (495) 789-38-46, Юпитер (499) 271-83-50, ОСЗ (495) 995-25-75, (812) 324-28-70 
Санкт-Петербург: Цифры (812) 320-80-70, ИВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (812) 333-00-33, СТР Компьютере 
(812) 542-45-51 ; Владивосток: ДНС (4232) 300-454, В-Лазер (4232) 218-000; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Буква (343) 22-22-025, 
Санрайз (343) 261-39-15, Норд 8-800-2000-787; Ижевск: Корпорация «Центр» (3412) 91-88-11; Казань: Ноутбукофф (843) 264-26-01; Киров- 
Технополис (8332) 480-888; Краснодар: Владос (861) 210-10-01, Санрайз (861) 210-00-66; Красноярск: Аверс (3912) 560-561, Старку 
(3912) 49-11-11 ; Липецк: Регард-тур (4742) 220-555; Новосибирск: НЭТА (383) 216-33-11 , Техносити (383) 212-53-33, Левел (383) 212-00-05, ГО, 
(383) 362-00-44; Нижний Новгород: Алтэкс (831) 411-87-87; Норильск: Юрмала-М (3919) 46-73-36; Омск: РИТМ (3812) 23-64-00; Пермь: 
Ноутбукофф (342) 270-01-11, НоутовЪ (342) 210-10-84; Ростов-на-Дону: Санрайз (863) 240-11-77, Иманго (863) 232-47-18; Самара: Прагма 
(846) 270-17-01, Санрайз (846) 241-67-53, Сателлит (846) 224-00-00; Саратов: АТТО (8452) 444-111; Сургут: Компьютерный супѳЛ|Н 
«ПЕРВЫЙ» (3462) 247-000; Томск: Интант (3822) 56-00-56; Тюмень: Арсенал+ (3452) 797-070; Уфа: Кламас (347) 291-21-12, 

(347) 260-00-00; Чебоксары: Квартон (8352) 62-55-51 

Іпіеі, логотип Іпіеі, Сепігіпо и Сепігіпо Іпвісіе являются товарными знаками корпорации Іпіеі в США и других странах. 



А 



Горячая линия А81І5: (495) 23-11-999 



Окрыляющая легкость. Сияние совершенства. 



Ноутбуки 



Товар сертифицирован, на правах рекламы. 




РС27 
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Флешка со 
встроенным 
антивирусом 

Компании ТгапзсепсІ иТгепсІ Місго решили радикально подойти кпроблемезара- 
жения компьютеров через флеш-накопители. Они собираются выпустить флешку 
ЗеіРІазН VI 5 АпбѴігиз 115В РІазЬ Огіѵе со встроенным антивирусом Тгепб Місго 05В 
ЗесигКу. Девайс защитит от заражения и порчи как хранящиеся на нем данные, так и 
ПК, к которому производится подключение. Встроенный антивирус проверит каждый 
передаваемый файл и в случае обнаружения малваря — предупредит юзера и помес- 
тит файлы на карантин. Флеш-драйв будет поставляться суже предустановленным 
Тгепб Місго Ю5В Зесигііу и бесплатным триалом на 90 дней. Обновление антивирус- 
ных баз будет производиться автоматически, во время подключений к компьютеру с 
выходом в интернет. 

ПОДАННЫМ ПРОЕКТА КІІМЕТРИКА, 

44% РОССИЙСКИХ ЮЗЕРОВ НЕ ГОТОВЫ 
ПЕРЕСТАТЬ ЮЗАТЬ И-НЕТ, ДАЖЕ ЕСЛИ У НИХ 
НЕ БУДЕТ ХВАТАТЬ ДЕНЕГ НА ЕДУ И ОДЕЖДУ. 

| -о 

Им не нужна твоя одежда и мотоцикл. 

Пока 

Пока в кинотеатрах крутят нового «Терминатора», где робо- 
ты с людьми бьются за место под солнцем, роботы вполне 
«успешно» нападают на людей уже сегодня, и далеко не в 
кино. Например, в Швеции, еще в 2007 году, работник Сток- 
гольмской фабрики Больста едва не погиб, осуществляя 
техобслуживание поврежденной машины, использовав- 
шейся для перетаскивания тяжелых камней. Будучи уверен, 
что робот отключен, рабочий оказался совсем не готов к 
тому, что машина внезапно схватитего за голову и попыта- 
ется поступить с ней так, какобычно поступаете камнями. В 
результате инцидента мужчина получил серьезныетравмы, 
в частности, сломал четыре ребра и, согласно медицинским 
заключениям, был действительно близок ксмерти. И вот, 
спустя два года, потерпевший всеже решился подать в суд 
и потребовал у своих бывших работодателей 25.000 крон 
($3000). Но более интересното, что его искудовлетвори- 
ли, а прокурор признался журналистам, что: «Никогда не 
слышал, чтобы робот воттак на кого-нибудь нападал». И 
хотя понятно, что в данном случае речь идето банальном 
несоблюдениитехники безопасности, а не о «восстании 
машин», такого рода «первые ласточки» все равно выглядят 
не слишком приятно. 





еООѲІ_Е БОРЕТСЯ ЗА ЧИСТОТУ ОКРУЖАЮЩЕЙ СРЕДЫ, ПОЭТОМУ ВМЕСТО 
ГАЗОНОКОСИЛОК ДЛЯ СТРИЖКИ ГАЗОНОВ, КОМПАНИЯ «ВЗЯЛА НА РАБОТУ» 
200 ЖИВЫХ КОЗЛОВ. 
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ВУНИВЕРСИТЕТЕ КАРНЕГИ- 
МЕЛЛОНА ВЫЯСНИЛИ, ЧТО 
ПОДОБРАТЬ ОТВЕТ 
НА«СЕКРЕТНЫЙ ВОПРОС» 

в 17% СЛУЧАЕВ СМОЖЕТ 

ДАЖЕ НЕЗНАКОМЫЙ 
С «ЖЕРТВОЙ» ЧЕЛОВЕК. 




Смышленый монитор 

Новая серия мониторов от компании И 6 — ѴѴ53, совершенно заслужен- 
но носит приставку 5МАВТ. РиН НО дисплеи с разрешением 1 920x1 080, 
соотношением сторон экрана 16:9, динамической контрастностью 
50.000:1 и временем отклика 2 мс, оснащены такими функциями как 
Аиіо ВгідЫ, Тіте Сопігоі, Сіпета Мосіе и І_іѵе Эепзог. Это значит, что 
монитор будет способен автоматически регулировать яркость и другие 
настройки картинки, в зависимости от степени освещенности комнаты, 
или же в зависимости от контента на экране (чем темнее картинка, тем 
светлее экран, и наоборот). Также 

стоит заметить, что эта опция существенно сократит расход энергии, 
снижая и нтенси вность ла м п ы подсветки. Функция Сіпета Мобе поз- 
волит без проблем смотреть видео в онлайне, не отвлекаясь при этом 
на яркую рекламу и другие раздражители — монитор автоматически 
затемнит все, кроме выбранного объекта. Благодаря Тіте Сопігоі, 
можно будет настроить специальный таймер, который раз в 1-2 часа 
будет напоминать, что пора отдохнуть от работы за компьютером. И, 
наконец, сенсорная панель управления БіѵеЭепзог автоматически 
распознает приближение руки и активирует подсветку на лицевой 
панели монитора, облегчая поиск кнопок. В серию войдут три модели : 
ѴѴ2253Ѵ(21.5”), ѴѴ2253ТСЦ2 1 .5”) и ѴѴ2753Ѵ(27”) . В продаже мониторы 
появится уже в этом месяце. Ориентировочная цена составит 8000 
рублей. 
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АМй, битва 
продолжается 

Конкуренция между «верными врагами» — I гтЬеІ и АМБ, 
похоже, может остаться в прошлом только в одном 
случае, если одна из компаний прекратит свое сущест- 
вование. Гиганты продолжают расставлять капканы 
друг на друга, и срабатываютэти ловушки порой лишь 
спустя долгое время. Так недавно «выстрелило ружье», 
висевшее на стене с 2000 года. Именнотогда предста- 
вители АМО пожаловались Еврокомиссии, что I пііеі, 
якобы, приплачивает некоторым производителям, что- 
бы те отказывались от использования в своих продуктах 
чипов АМО. Было начато расследование, и закончилось 
оно лишь недавно. По его результатам Евро ко миссия 
вынесла неутешительный для Іпіеі вердикт — вину ком- 
пании, очевидно, смогли доказать и приговорили Іпіеі к 
штрафу в размере 1 .060 миллиарда евро, за нарушение 
антимонопольного законодательства Евросоюза. Сумма 
штрафа является настоящим рекордом, но совсем не 
факт, что I пііе I действительно придется платить. Для 
начала будет подана апелляция, затем последует 
еще не одно судебное разбирательство, и каков будет 
окончательный итог, сказать крайне сложно. Президент 
АМБ Дирк Мейер, однако, настроен оптимистически 
и заявляет: «АМБ была неуклонным лидером по части 
технологических инноваций, и мы стремимся перейти 
из мира, в котором правила корпорация Іпіеі, в мир, в 
котором правят потребители». 




КОМПАНИЯ МСАРЕЕ 
СООБЩАЕТ, ЧТО КОЛИЧЕСТВО 
ІР-АДРЕСОВ, ИСПОЛЬЗУЕМЫХ 
КОМПАМИ В БОТНЕТАХ, 
УВЕЛИЧИЛОСЬДО 12 
МИЛЛИОНОВ. 



Дурной пример 
заразителен 




Антипиратское лобби всех европейских 
стран буквально ликует после вынесения 
приговора по делу команды ТЬе Рігаіе 
Вау. Но некоторым, похоже, не терпится 
повторить успех Швеции лично. Стало 
известно, что теперь привлечь команду 
многострадального трекера кответ- 



ственности собрались итальянцы. Стоит 
отметить, что бороться с трекером в Ита- 
лии уже пытались — тогда провайдерам 
страны попросту приказали прикрыть к 
нему доступ, но команда ТРВ обратилась 
в суд и оспорила незаконную блокиров- 
ку. Теперьже против админов трекера 
собираются выдвинуть те же обвинения, 
что совсем недавно звучали и в их родной 
Швеции. Какие именноулики собираются 
предъявлять итальянцы и как повернется 
ситуация, сучетом того, чтоТРВ не имеет 
к Италии никакого отношения, пока не 
совсем ясно. Какая-то конкретика по этому 
вопросу должна появиться в ближайшие 
пару месяцев, и тогда же станет известно, 
быть ли этому суду вообще. 



Новый ридер 
отАтагоп 



Устройства для чтения электронных 
книжекзавоевывают в народе все боль- 
шую популярность, а спрос, как извес- 
тно, рождает предложение. Компания 
Атагоп выпустила вторую версию своей 
читалки КіпсІІе — Атагоп КіпсІІе 2. Так 
как большинство ридеров на сегодня 
имеют экран 6 " с разрешением 600x800, 
чтение на нихтехнической или учебной 
литературы, а также комиксов доволь- 
но затруднительно. Производители, 
наконец, решили учесть этот нюанс 
— Кі псі 1е2 вышел в двух вариантах, уже 
привычном 6-дюмовом и 9.7-дюймовом 
(КіпсІІе ОХ], с поддержкой РОЕ. 

Экраны Е-Іпк последнего поко- 
ления обеспечат передачу 16-ти 
оттенков серого, а разрешение 
КіпсІІе ОХ составит 1 200x824. За 
счетскругления углов вторая 
инкарнация КіпсІІе стала похожа 
на большой іРоб. Также читалка 
значительно «похудела» и обза- 
велась джойстиком для навига- 
ции и динамиками, расположен- — 
ными на задней части корпуса. А 
Внешней памяти устройство 
теперь не предполагает - 
слот для 50-карт пропал. 

Внутреннюю память из-з; 
этого увеличили до 2-х и 
4-х ГБ, в зависимости от 
модели. В остальном 
изменений мало — 

КіпсІІе был и остается 
продуктом, ориентиро- 
ванным на США. Офици- 
альной русификации для 




Кі псі Іе2 (равно как и для его предшес- 
твенника] не существует, зарегистри- 
ровать устройство на Атагоп.сот тоже 
проблемно, а воспользоваться ѴѴіЕі и 
интернетом вне США не получится. Тем 
не менее, возможно, когда-нибудь мы 
все же дождемся официальных продаж, 
и тогда тебе пригодится информация о 
том, что цена на 6" модель составляет 
$359.00, а на 9.7" -$489.00. 
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СТАТИСТИКА РАИОАБЕСІІРІТУ УТВЕРЖДАЕТ, ЧТО 67% ПОДРОСТКОВ 
В ВОЗРАСТЕ ОТ 1 5 ДО 1 8 ЛЕТХОТЬ РАЗ ПЫТАЛИСЬ ВЗЛОМАТЬ СВОИХ 
ДРУЗЕЙ В СЕТИ. 



Вести с полей разработки ѴѴіпсІоѵге 7 



Так как вся прогрессивная часть человечества 
уже тестирует релиз-кандидат ѴѴіпсІоѵѵз 7, вы- 
ложенный в Сеть в начале мая, его, разумеется, 
не могли обойти вниманием вирусмэйкеры 
и борцы с оными. Недавно стало известно о 
том, что вместе с одной из пиратских версий 
дистрибутива распространяется троян, который организует из компью- 
теров на базе ѴѴіпсІоѵѵз 7 ПС ботнет. Поданным экспертов компании 



ОаппЬаЦа, заражено уже порядка 30 тысяч машин. Так что, дорогой 
читатель, советуем качать ѴѴіпсІоѵѵз 7 с тісго сот , а не изторрентов. 
Тем более, «мелкомягкие»любезно и совершенно бесплатно предоста- 
вяттебе и сам дистрибутив, и серийниккнему, валидный до мая 2010 
года. Ну а заодно можешь потестировать и новый продукт от Казрегзку 
І_аЬ. — Казрегзку Апб-Ѵігиз 8.0 для ѴѴіпсІоѵѵз 7. Совсем недавно началась 
бесплатная бета, которая должна продлиться пол года. Антивирус подой- 
дет как для бета, так и для НС-версии ѴѴіпсІоѵѵз 7. 




Ну, Интернет, погоди! 



Технология РІазЬ сегодня практически монопо- 
листрынка, несмотря на наличие конкурентов. 

Но компании АбоЬе, видимо, недостаточно то го, 
что она прочно оккупировала ПК и добралась 
до смартфонов. Теперь в АбоЬе вспомнили 
о существовании другой техники — бытовой. 

На конференции ІЧАВВЬоѵѵ публике представили 
новую разработку — РІазЬ, оптимизированный 
для телевизоров, приставоки Віи-гау плееров. 
Коалиция, собирающаяся продвигатьэто в массы, 



выглядит более чем внушительно. Среди произ- 
водителей микросхем отметились Вгоабсот, Іпіеі 
и ЗТМісгоеІесІхопісз, а среди прочих партнеров 
— Сотсазр йізпеу Іпіегасйѵе и ІЧеѵѵѴогкТітез. 
Первыетелевизоры, поддерживающие РІазЬ, 
должны появиться в продаже уже к концу это го 
года. Благодаря ореп Ргатеѵѵогк, на ТВ можно 
будет за пустить любое из уже существующих 
РІазЬ-приложений, что обещаетоставить конку- 
рентов далеко позади. 





§ 





АЗІІЗ РТ-ІЧ 15 - настройка 
сети в одно касание! 
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•/ Адаптирован для России 

■/ Утилита быстрой 

настройки 

беспроводной 

сети 



Беспрецедентная скорость для 
вашей сети с технологиями 
СідаЬіі ЕіЬегпеі и 802.11 N 



• ѴѴІРІ 300 Мбит/с, 
поддержка 802.11 п и 802.11 Ь/д 

• 4 порта І_АЫ СідаЬіі 
и 1 порт ѴѴАЫ СідаЬіі 

• АЗІІЗ Сгееп Ыеіѵѵогк ТесЬпоіоду - 
эффективное расходование электро- 
энергии и защита окружающей среды 
без потери производительности 



А51І8 ѴѴЬ-ІЗОМ 


А51І5 ѴѴЬ-ІбОМ 


Высокопроизводительный 


Компактный ІІЗВ 2.0 


адаптер РСІ 802.11 N 


адаптер 802.11 N 


Всемирная гарантия 2 года 


Горячая линия А5У5: (495) 23-11-999 



ѵѵѵѵѵѵ.азиз.ги 




Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо ТесИпоІодіез (495) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТШМІТѴ-ЕІ.ЕСТК0МІС5 ѵѵѵѵѵѵ.ігі-еі.ги 



Іпзрігіпд Іппоѵаііоп • Регзізіепі Регіесііоп 






Мобильный 

чемоданчик 

хакера 



Телефон, компьютер, плеер, фотоаппарат — маленький арсенал, который всегда 
хочется иметь при себе. Но реально ли заменить его лишь одним компактным 
устройством, которое сможет пригодиться в любом месте в любое время? Легко! 
Если это современный музыкальный смартфон с О ѴѴЕ РТУ- клавиатур ой, такой как 

ІЧокіа 5730 ХргеззМизіс. 
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© Когда много лет назад 
родители подарили мне 
первый Репііит 133 МГцс8 
Мб оперативки на борту , я и 

подумать не мог, что девайс с на- 
много большей мощностью будет 
постоянно при мне, просто в кар- 
мане джинсов. Я говорю про свой 
смартфон. И все-таки, несмотря 
на внушительные характеристи- 
ки, мы никогда не используем 
телефон как компьютер - но 
почему? Ведь есть операционка, 
есть программы для нее, и есть 
ресурсы для запуска — что же 
мешает? По сути, единствен- 
ным сдерживающим фактором 
является неудобная клавиатура, 



которая сильно сковывает и огра- 
ничивает действия пользовате- 
ля. Зато, получив в распоряжение 
полноценную ОѴѴЕ РТУ- клаву, на 
смартфоне можно делать все, что 
угодно. 

Причем, если раньше полноцен- 
ной клавиатурой могли похва- 
литься только топовые модели 
коммуникаторов на ѴѴі псіоѵѵб 
МоЬіІе с астрономическими 
ценниками, то теперьза вполне 
разумные деньги можно приоб- 
рести ІЧокіа 5730Хрге55Мизіс. 

И купить его есть за что! Главная 
фишка телефона —уникальный 
форм-фактор, совмещающий в 
себе сразу две клавиатуры. 



Если тебе надо позвонить или 
быстренько скинуть короткую 
5М5 — нет ничего удобней тради- 
ционной телефонной клавы. 

Но стоит раскрыть боковой слай- 
дер, какутебя в руках оказывает- 
ся полноценная клавиатура, и ты 
можешь набирать тексты любой 
длины (я даже успеваю записы- 
вать лекции), кодить на РуіЬоп 
или общаться в аське. Больше 
того, прямо на лицевой панели 
имеются кнопки для управления 
плеером и вкупе с 8 Гб карточкой, 
которая идет в комплекте, мы 
получаем отличную замену іРосі’у, 
которую в отличие отобычного 
плеера всегда можно «прока- 



чать». Встроенная камера на 3 
мегапикселя никогда незаменит 
«зеркалку», но для того, чтобы 
заснятьсмешной момент или 
сделать видеоролик, — это самое 
то. В конце концов, платфор- 
ма ЗутЬіап самой последней 
редакции позволяетустановить 
кучу разных приложений, пре- 
вращая ІЧокіа 5730 ХргеззМизіс в 
универсального солдата. Правда, 
здесь важно не потеряться в раз- 
нообразии софта и устанавливать 
тол ько проверенные 

варианты. Но именнотакие про- 
веренные нами утилиты мы тебе 
сейчас и посоветуем. 





0 Грамотный 
таск-менеджер 

Стандартный таск-менеджер, безусловно, 
хорош... для обычного пользователя. Если 
же нужно поглубже заглянуть в систему, то 
придется поставить ЛЗакТазкМап. 

В итоге, ты получишь возможность про- 
смотра списка процессов, потоков и блоков 
памяти, атакже сможешьуправлять авто- 
запуском и быстро переключаться между 
активными процессами. 



О Файловый менеджер 

Для навигации по файловой системетвоего 
смартфона рекомендуем установить класс- 
ный файловый менеджер Х-рІоге. Помимо 
удобнейшего интерфейса, ты получишь в 
распоряжение поиск по имени файла или от- 
рывкутекста, встроенный аудио\видео-плеер 
и просмотрщик изображений. Более того, 
нет быстрее способа передать нужный файл 
через ВІиеЬоЛ или ММ5! 



О Видео-плеер 

Любой пользователь ѴѴіп б оѵѵб МоЬіІе хорошо 
знаком сзамечательным проигрывателем 
видео СогеРІауег. Шустрый, безглючный и 
оченьудобный, он делаетвсех конкурентов 
на раз-два. Где еще найдешь плеер, который 
проигрывает видео с любыми кодеками не 
хуже чем компьютер с К-ІЛе Собе Раск’ом? По- 
сле приобретения смартфона на БутЬіап мне 
было особенно приятно, что версия СогеРІауег 
есть и для этой платформы. 




О Мессенжер 

Несмотря нато, что наша тройка операторов, 
наконец-то, сделала доступной функцию 
«Чат», клиент для аськи уже прижился на 
любом телефоне. Кто там возмутился по поводу 
того, что ісц давно не пользуется? Понимаю, и 
поэтому особенно рекомендую утилиты Бтарег 
или Бііск, которые отлично поддерживают 
самые разные протоколы, в том числе интере- 
сующие нас I СО, баЬЬег, и, конечноже, Ооодіе 
Таік. Оба клиенты хороши, причем у Бііск’а, 

всего прочего, есть отличная возмож- 
. . “ . . ссылок. 



О Удаленный админ 

В любое время и практически в любом месте 
ты не только можешь принять звонок или про- 
верить почту, но и удаленно админить любые 
серваки. 

Подключиться по 55Н ксвоим хостам можно 
с помощью портированной версии РиТТѴ бог 
БутЬіап 05. Если же тебя интересует Р О Р, то 
следует воспользоваться тулзой ТБМоЬіІез. 
Кстати говоря, эта баѵа-программа, но 
она без проблем запустится на ІЧокіа 5730 
ХргеззМизіс. 



О Управление через 
ВІиеІооІЬ 



ЕО Віиеіюоі — утилита для удаленного управле- 
ния компьютером через ВІиеІооіЬ. Лично я 
приспособил эту программу как пульт дис- 
танционного управления для в идео- плеера, 
но тут все за висит от фантазии. Единственная 
загвоздка в том, что серверная часть про- 
граммы написана на основе библиотеки 
ВТЕгатеѵѵогк и будет работать исключительно 
со стандартными драйверами ѴѴіпбоѵѵз для 
ВІиеІооіЬ. Если ты установишь дрова с диска, 
который шел с твоим донглом, или программу 
Віиезоіеіі, то ничего не получится. 



О Распознавание музыки 

БЬагатЮ - это одна из моих любимых программ для телефона, которой 
я пользуюсь чуть ли не каждый день. Идея простая! Если где-то в кафе, 
по радио да неважно, где еще, заиграла прикольная композиция, то 
можно очень просто узнать, что это. Включаешь БЬагатЮ - та запи- 
сывает небольшой семпл, отправляет его на сервер и уже через пару 
секунд, скорее всего, покажеттебе имя исполнителя, названиетрека и 
даже обложку альбома! 

О Разговаривай бесплатно 

Ощутив раз всю жестокость международного (да и междугороднего роу- 
минга), желание разговаривать в «чужой» сотовой сети сильно притупля- 
ется. Но когда в распоряжении есть смартфон с ѴѴі-Еі, о подобных затратах 
можно забыть, установив замечательную программу Егіпд. Подключив- 
шись к ближайшему хот-споту (в кафешке или гостинице), ты можешь 
позвонить куда угодно, используя все возможности ѴоІР- телефонии. А 
что этозначит? Все просто: бесплатныезвонки натакой же ѴоІР-клиент 
(прежде всего, Бкуре) или звонки по любым номерам за сущие копейки 
(вплоть до бесплатных на городские в Москве и Питере). Причем для 
тебя такой звонок ничем отличаться не будет, крометого, что весьтрафик 
пойдетне через дорогостоящий 05М, а через ѴѴі-Еі. 



О Безопасность 

С появлением возможности редактировать файлы или удаленно кон- 
нектиться ксерверам, кданным на телефоне стоит относиться с особой 
осторожностью. Небольшая тулза Везі Сгурію позволит 256-битным 
ключом зашифровать любые папки или файлы. Теперь, чтобы открыть 
их, потребуется ввести пароль или сложную парольную фразу. Другая 
утилита зутѵрп поможет защитить данные от перехвата, устанавливая 
безопасный РРТР-канал до ѴРІЧ-сервера. Аэто, кстати, еще и способ 
сохранить анонимность. 

О Альтернативный плеер 

Если скины стандантного плеера, восьми эквалайзеров, способных 
изменять звук до неузнаваемости, и вообще, во всех отношениях при- 
ятный плеер платформы 560 Ееаіиге Раск2 тебя вдруг не устраивает, 
могу посоветоватьтолько одно — ОддРІау. Помимо большого числа 
поддерживаемых форматов (новомодные .одд, .ода, Лас и, конечноже, 
.трЗ), у плеера естьеще двеудобных опции. Первое — настраиваемые 
горячие клавиши. И второе — автоматический поиск файлов для вос- 
произведения в нужной папке, избавляющий от геморроя с составле- 
нием плейлистов при каждой загрузке новой музыки. 





^ Гегшт 



ТЕМПЕРАТУРА, С 



2его*Негт 2ЕІЧ Р2120 (1800 об/мин) 

2егоІИегт 2ЕІЧ Р2120 (1400 об/мин) 
ХіІепсеВІаскНаѵѵкЕсІіІіоп (1400 об/мин) 
ХіІепсеВІаскНаѵѵкЕсІіііоп (1800 об/мин) 
ТИегтаІгідИиЛІга 120 ехігете ( 1 400 об/м и н ) 
ТИегтаІгідИІ ІРХ-14 (2 вентилятора 1400 об/мин) 
ТИегтаІгідИІ ІРХ-14 (1 вентилятор 1400 об/мин 
ІЧосіиа МН-С 12 Р (1400 об/мин) 

Ісе Наттег ІН-4405 (1650 об/мин) 

Ісе Наттег ІН -4405 (1400 об/мин) 



ХОЛОД 

РЕШАЕТ ВСЕ 




Сравнение охлаждающих систем для процессоров 



Качество укладки элементов в микросборках и микросхемах непре- 
рывно увеличивается, а вот большинство систем охлаждения до не- 
давнего времени отставали в своем развитии. Пора наверстатьупу- 
щенное! Мы отобрали несколько разработок в этой области и рады 
представить ихтебе. 



НЕСКОЛЬКО 
ПОКОЛЕНИЙ КУЛЕРОВ 

Еслиужречьзашла о модернизации систем 
охлаждениядо полезно вспомнить новейшую 
историю их развития. Начнем приблизительно 
года эта к с двухтысячного. Мощные кулеры стали 
устанавливать на процессоры Іпіеі, начиная 
с Репііит III. Чутьраньшеони появились на 
разработкахАМО, — посколькуэнерговыделение 
каждого транзистора (следовательно, и всего 
процессора) у них было больше, нежели у «пенти- 
умов». Чуть позже они эту проблему исправили. 
Изначально система охлаждения была проста, 
как гвоздь — брался радиатор (как правило, 
алюминиевый) и на него устанавливался не- 
большой вентилятор. В принципе, общая схема 
прослеживается и в сегодняшних моделях, 
однако нынешние — гораздо более производи- 
тельны при сравнимых размерах. 

Примерно в 2004 году начали появляться 
кулеры-монстры, моду на которые стал задавать 
ТЬегтаИ:аке. Однако апогеем стал, пожалуй, 2007-й. 
Примернотогдаже производители электроники 

Тестовое оборудование: 

Ісе Наттег ІН-4405 
ТЬегтаІгідЫ ІРХ-14 
ТЬегтаІгідЫ ІШга-120 еХігете 
Хііепсе Віаск Наѵѵк ЕсІИіоп 
2егоіЬегт 2ЕІЧ Р21 20 
ІЧосІиа ІМН-С12Р 



всерьез задумались о снижении потребляемой 
мощности, таккакчисто экстенсивное развитие 
стало себя исчерпывать. Та же ситуация произош- 
ла с кулерами — делать вентиляторы размером с 
весьсистемный блок — это, все же, глупость. 
Примерно с 2006 года начинают массово появ- 
ляться нововведения в технике охлаждения. 
Во-первых, жидкостные системы, какбо- 
лее тихие, завоевали большее количество 
поклонников, нежели было прежде. Однако это 
экзотика. В основном начали входить в жизнь 
болеетеплопроводные материалы; увеличива- 
лись площади радиаторов (за счетуменьшения 
толщины пластин и увеличения их количества), 
применялисьтепловодныетрубки и правиль- 
ная организация притока и оттока воздуха 
через корпус — раньше об этом если и думали, 
то не сильно. И буквально год назад начали 
появляться модели, которые действительно 
можно назвать кулерами нового поколения. 

В них большинство характеристик (материал, 

Тестовый стенд: 

Процессор: АМБ РЬепотХ4 9950 ВІаскЕсШіоп 
Системная плата: Рохсопп А70А-5 (чипсет АМй 
790СХ) 

Память, Мб: 1024, модуль СогзаігСМ2Х1 024- 
8500С5 

Жесткий диск, Гб: 500, Баплзипд РШ501 и 
Блокпитания, Вт: 720, Епегтах ЕІІЧ720АѴѴТ 
ХХХТестовый стенд 



крепления, габариты, теплоотвод и т.д.) дейс- 
твительно хорошо сбалансированы! 

МЕТОДИКАТЕСТИРОВАНИЯ 

Для теста мы взяли 4-ядерный процессор АМ О 
РЬепотХ49950,у которого максимальная мощ- 
ность рассеивания составляет приблизительно 
1 40 Вт. Отметим, что стенд, на котором произво- 
дилосьтестирование, был открытым — в этом 
случае мы отсекаем возможнуюдополнительную 
погрешность, вызванную нагревом корпуса. 
Конечно, термопаста существенно влияетна 
отвод тепла, поскольку обладает собственным 
тепловым сопротивлением на границах сред (тем 
не менее, оно меньше, чем тепловое сопротивле- 
ние раздела процессор-радиатор). Для объектив- 
ности мы использовали одну и туже пасту на всех 
кулерах: ІЧосШа ІЧТ-Н1 . 

Сам тест производился утилитой 5&М. С помо- 
щью нее мы нагревали процессор втечениеЗО 
минут. Тихие кулеры без регулировки вращения 
оценивались лишь в одном режиме; более 
продвинутые — в двух: на максимуме и при ско- 
рости в 1400об/мин. Выбор именноэтой цифры 
объясняется тем, что на многих вентиляторах 
с переменными режимами работы эта частота 
вращения является минимальной. 

Температура снималасьс внутриядерныхдатчи- 
ков процессора с помощью программы баѵаіуз 
ЕѵегезТ Естественно, отбирались максималь- 
ные значения. Уровень шума оценивался, 
исходя из ТТХ кулера. 
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ТИегтаІгідИІ ІРХ-14 (1 вентилятор 1400 об/мин 
ІЧосіиа МН-С 12 Р (1400 об/мин) 

Ісе Наттег ІН-4405 (1650 об/мин) 

Ісе Наттег ІН -4405 (1400 об/мин) 



ХОЛОД 

РЕШАЕТ ВСЕ 




Сравнение охлаждающих систем для процессоров 



Качество укладки элементов в микросборках и микросхемах непре- 
рывно увеличивается, а вот большинство систем охлаждения до не- 
давнего времени отставали в своем развитии. Пора наверстатьупу- 
щенное! Мы отобрали несколько разработок в этой области и рады 
представить ихтебе. 



НЕСКОЛЬКО 
ПОКОЛЕНИЙ КУЛЕРОВ 

Еслиужречьзашла о модернизации систем 
охлаждениядо полезно вспомнить новейшую 
историю их развития. Начнем приблизительно 
года эта к с двухтысячного. Мощные кулеры стали 
устанавливать на процессоры Іпіеі, начиная 
с Репііит III. Чутьраньшеони появились на 
разработкахАМО, — посколькуэнерговыделение 
каждого транзистора (следовательно, и всего 
процессора) у них было больше, нежели у «пенти- 
умов». Чуть позже они эту проблему исправили. 
Изначально система охлаждения была проста, 
как гвоздь — брался радиатор (как правило, 
алюминиевый) и на него устанавливался не- 
большой вентилятор. В принципе, общая схема 
прослеживается и в сегодняшних моделях, 
однако нынешние — гораздо более производи- 
тельны при сравнимых размерах. 

Примерно в 2004 году начали появляться 
кулеры-монстры, моду на которые стал задавать 
ТЬегтаИ:аке. Однако апогеем стал, пожалуй, 2007-й. 
Примернотогдаже производители электроники 

Тестовое оборудование: 

Ісе Наттег ІН-4405 
ТЬегтаІгідЫ ІРХ-14 
ТЬегтаІгідЫ ІШга-120 еХігете 
Хііепсе Віаск Наѵѵк ЕсІИіоп 
2егоіЬегт 2ЕІЧ Р21 20 
ІЧосІиа ІМН-С12Р 



всерьез задумались о снижении потребляемой 
мощности, таккакчисто экстенсивное развитие 
стало себя исчерпывать. Та же ситуация произош- 
ла с кулерами — делать вентиляторы размером с 
весьсистемный блок — это, все же, глупость. 
Примерно с 2006 года начинают массово появ- 
ляться нововведения в технике охлаждения. 
Во-первых, жидкостные системы, какбо- 
лее тихие, завоевали большее количество 
поклонников, нежели было прежде. Однако это 
экзотика. В основном начали входить в жизнь 
болеетеплопроводные материалы; увеличива- 
лись площади радиаторов (за счетуменьшения 
толщины пластин и увеличения их количества), 
применялисьтепловодныетрубки и правиль- 
ная организация притока и оттока воздуха 
через корпус — раньше об этом если и думали, 
то не сильно. И буквально год назад начали 
появляться модели, которые действительно 
можно назвать кулерами нового поколения. 

В них большинство характеристик (материал, 

Тестовый стенд: 

Процессор: АМБ РЬепотХ4 9950 ВІаскЕсШіоп 
Системная плата: Рохсопп А70А-5 (чипсет АМй 
790СХ) 

Память, Мб: 1024, модуль СогзаігСМ2Х1 024- 
8500С5 

Жесткий диск, Гб: 500, Баплзипд РШ501 и 
Блокпитания, Вт: 720, Епегтах ЕІІЧ720АѴѴТ 
ХХХТестовый стенд 



крепления, габариты, теплоотвод и т.д.) дейс- 
твительно хорошо сбалансированы! 

МЕТОДИКАТЕСТИРОВАНИЯ 

Для теста мы взяли 4-ядерный процессор АМ О 
РЬепотХ49950,у которого максимальная мощ- 
ность рассеивания составляет приблизительно 
1 40 Вт. Отметим, что стенд, на котором произво- 
дилосьтестирование, был открытым — в этом 
случае мы отсекаем возможнуюдополнительную 
погрешность, вызванную нагревом корпуса. 
Конечно, термопаста существенно влияетна 
отвод тепла, поскольку обладает собственным 
тепловым сопротивлением на границах сред (тем 
не менее, оно меньше, чем тепловое сопротивле- 
ние раздела процессор-радиатор). Для объектив- 
ности мы использовали одну и туже пасту на всех 
кулерах: ІЧосШа ІЧТ-Н1 . 

Сам тест производился утилитой 5&М. С помо- 
щью нее мы нагревали процессор втечениеЗО 
минут. Тихие кулеры без регулировки вращения 
оценивались лишь в одном режиме; более 
продвинутые — в двух: на максимуме и при ско- 
рости в 1400об/мин. Выбор именноэтой цифры 
объясняется тем, что на многих вентиляторах 
с переменными режимами работы эта частота 
вращения является минимальной. 

Температура снималасьс внутриядерныхдатчи- 
ков процессора с помощью программы баѵаіуз 
ЕѵегезТ Естественно, отбирались максималь- 
ные значения. Уровень шума оценивался, 
исходя из ТТХ кулера. 



► 018 
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^ Геггит 




ІсеНаттег 

| Н -4405 



НіегтаІгідГіІ 

ІРХ-14 



Технические характеристики: 

Поддерживаемые процессоры: АМБЗоскеІ АМ2/АМ2+, Іпіеі І.6А775 

Материал подошвы: медь 

Количествотепловыхтрубок: 5 

Диаметр тепловыхтрубок, мм: 6 

Диаметр вентилятора, мм: 120 

Скорость вращения вентилятора, об/мин: 1000-2000 

Уровень шума: 19-32 дБ 

Поток воздуха, СРМ: 55.6-80.1 

Поддержка РѴѴМ: нет 

Габариты, мм: 125x105x150 

Вес, г: 798 

•••••••••О 

■ 

Начнем с плюсов. Во-первых, технология НОТ (НеаІріре-0ігес1:-ТоисЫ, 
суть которой состоит в том, что тепловые трубки подходят как раз к 
плоскости контакта процессора и радиатора. Этоулучшаеттеплообмен 
в самом кулере. Основание радиатора выполнено из меди, а вентилятор 
устройства имеет девять лопастей. Скорость их вращения изменяется 
в пределах от 850 до 1650 об/мин (что, вообще говоря, противоречит 
официальным данным). Крометого, на радиатор можно установить еще 
один, дополнительный вентилятор. В комплекте с кулером идеттюбикс 
термопастой. Такая щедрость для подобной цены!.. По ТТХ характерис- 
тики термопасты таковы: теплопроводность более 7.5 Вт/(м*К], тепловое 
сопротивление менее 0.06 К/Вт — очень неплохо, ведьтермопаста на 
25% состоит из серебра. 

0 

Из минусов замечен сильный шум на больших оборотах. 



Технические характеристики: 

Поддерживаемые процессоры: АМБЗоскеІ АМ 2 /АМ 2 +, Іпіеі І. 6 А 775 / 
І_ 6 Аіз 66 (с помощью доп. аксессуара) 

Материал подошвы: медь 
Количествотепловыхтрубок: 4 
Диаметр тепловыхтрубок, мм: 8 

Диаметр вентилятора, мм: 3 x 120 (в комплектне входят) 

Скорость вращения вентилятора, об/мин: п/а 

Уровень шума: п/а 

Поток воздуха, СРМ: /па 

Поддержка РѴѴМ: п/а 

Габариты, мм : 146x126x161 

Вес, г: 790 




Кулер оказался лучшим среди рассмотренных в тесте. Всего 36 градусов 
при обдувеодним (!) радиатором диаметром 120 мм — это оченьсильный 
результат. Вместе с радиатором никаких вентиляторов в комплекте нет 
(хотя есть посадочные места аж для четырех), но зато присутствует ІРХ-1 0 
— дополнительный радиатор для охлаждения обратной стороны сис- 
темной платы. Мы установили на радиатор I РХ- 1 4 одну 1 20 мм вертушку 
АпіесТгіСооІ 1_Е0 и, тем не менее, получили наилучшие результаты. 

На ІРХ-1 Отакже есть кулер, хотя во время теста мы его выключали, чтобы 
оценить именно процессорный охладитель. 

0 

Представляется сомнительными полезность и удобность ІРХ-1 0, пос- 
кольку использовать его можно далеко не всегда. Намного логичнее 
выглядел бы хороший вентилятор на кулере. 
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^ Геггит 




ІсеНаттег 

| Н -4405 



НіегтаІгідГіІ 

ІРХ-14 



Технические характеристики: 

Поддерживаемые процессоры: АМБЗоскеІ АМ2/АМ2+, Іпіеі І.6А775 

Материал подошвы: медь 

Количествотепловыхтрубок: 5 

Диаметр тепловыхтрубок, мм: 6 

Диаметр вентилятора, мм: 120 

Скорость вращения вентилятора, об/мин: 1000-2000 

Уровень шума: 19-32 дБ 

Поток воздуха, СРМ: 55.6-80.1 

Поддержка РѴѴМ: нет 

Габариты, мм: 125x105x150 

Вес, г: 798 

•••••••••О 

■ 

Начнем с плюсов. Во-первых, технология НОТ (НеаІріре-0ігес1:-ТоисЫ, 
суть которой состоит в том, что тепловые трубки подходят как раз к 
плоскости контакта процессора и радиатора. Этоулучшаеттеплообмен 
в самом кулере. Основание радиатора выполнено из меди, а вентилятор 
устройства имеет девять лопастей. Скорость их вращения изменяется 
в пределах от 850 до 1650 об/мин (что, вообще говоря, противоречит 
официальным данным). Крометого, на радиатор можно установить еще 
один, дополнительный вентилятор. В комплекте с кулером идеттюбикс 
термопастой. Такая щедрость для подобной цены!.. По ТТХ характерис- 
тики термопасты таковы: теплопроводность более 7.5 Вт/(м*К], тепловое 
сопротивление менее 0.06 К/Вт — очень неплохо, ведьтермопаста на 
25% состоит из серебра. 

0 

Из минусов замечен сильный шум на больших оборотах. 



Технические характеристики: 

Поддерживаемые процессоры: АМБЗоскеІ АМ 2 /АМ 2 +, Іпіеі І. 6 А 775 / 
І_ 6 Аіз 66 (с помощью доп. аксессуара) 

Материал подошвы: медь 
Количествотепловыхтрубок: 4 
Диаметр тепловыхтрубок, мм: 8 

Диаметр вентилятора, мм: 3 x 120 (в комплектне входят) 

Скорость вращения вентилятора, об/мин: п/а 

Уровень шума: п/а 

Поток воздуха, СРМ: /па 

Поддержка РѴѴМ: п/а 

Габариты, мм : 146x126x161 

Вес, г: 790 




Кулер оказался лучшим среди рассмотренных в тесте. Всего 36 градусов 
при обдувеодним (!) радиатором диаметром 120 мм — это оченьсильный 
результат. Вместе с радиатором никаких вентиляторов в комплекте нет 
(хотя есть посадочные места аж для четырех), но зато присутствует ІРХ-1 0 
— дополнительный радиатор для охлаждения обратной стороны сис- 
темной платы. Мы установили на радиатор I РХ- 1 4 одну 1 20 мм вертушку 
АпіесТгіСооІ 1_Е0 и, тем не менее, получили наилучшие результаты. 

На ІРХ-1 Отакже есть кулер, хотя во время теста мы его выключали, чтобы 
оценить именно процессорный охладитель. 

0 

Представляется сомнительными полезность и удобность ІРХ-1 0, пос- 
кольку использовать его можно далеко не всегда. Намного логичнее 
выглядел бы хороший вентилятор на кулере. 
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^ Гегшт 



ТНегтаИдМ 

ІЛіга-1 20 еХігете 

Технические характеристики: 

Поддерживаемые процессоры : АМР Воске* АМ2/АМ2+ Р Іпіеі І.6А775/ 
ЮА1366 (с помощью доп. аксессуара) 

Материал подошвы: медь 
Количествотепловыхтрубок: 6 
Диаметр тепловыхтрубок, мм: 6 
Диаметр вентилятора, мм: 120 (в комплектне входят) 

Скорость вращения вентилятора, об/мин:- 

Уровень шума: п/а 

Поток воздуха, СРМ: п/а 

Поддержка РѴѴМ: п/а 

Габариты, мм: 63x132x161 

Вес, г: 790 

•••••••••О 



Эта модель отТЬегтаІгідЫ: конструктивно схожа с ІРХ- 14: такой же 
массивный теплообменник, те же теплоотводные трубки. Последние 
соединены с корпусом пайкой, что улучшает общую тепловую проводи- 
мость. В «плюсы»также отнесем и большую площадь ребер радиатора. 

В тесте устройство показало результаты, схожие с показателями I РХ- 14с 
одним вентилятором. 

В комплекте имеются крепления на I пііеі І_ОА775 и АМй Эоскеі: АМ2+, 
однако этим производители решили не ограничиваться. Дополнительно 
можно приобрести переходники под І_СА1366, АМЭ Воске! 939 и I пііеі 
Хеоп. На официальном сайте они доступны по цене $10 (у нас, соответс- 
твенно, будут стоить дороже]. 




ХНепсе Віаск 

Наѵѵк ЕсіШоп 



Технические характеристики: 

Поддерживаемые процессоры: АМБ Воске* АМ 2 /АМ 2 +/ 939 / 940 / 754 , 
Іп*еІ ЮА77 

Материал подошвы: медь 

Количествотепловыхтрубок: 6 

Диаметр тепловыхтрубок, мм: 6 

Диаметр вентилятора, мм: 120 

Скорость вращения вентилятора, об/мин: 1800 

Уровень шума: 23 дБ 

Поток воздуха, СРМ: 78.31 

Поддержка РѴѴМ : да 

Габариты, мм : 155x143x144 

Вес, г: 876 




Теплоотвод этой модели улучшен посредством шести 8-миллиметровых 
тепловыхтрубок. Еще одним плюсом является гидродинамический 
подшипник, установленный в 120 мм вентиляторе, который, кстати, за- 
креплен на радиаторе при помощи резиновых креплений. Это позволяет 
погасить ненужные механические колебания. Есть возможность регули- 
ровки скорости вращения кулера с помощью РѴѴМ. 

Результатустройства в тесте нас приятно удивил — температура не под- 
нялась выше 40 градусов по Цельсию! 

Еще одним немаловажным преимуществом стала цена, а также то, что 
модель может работать практически с любым современным процессо- 
ром. Теплопроводности хватит даже на самые горячие камни. 



0 

На кулере нет собственного вентилятора. Вдобавок могут возникнуть 
проблемы при установке из-за, прямо скажем, не самых маленьких 
габаритов. 



0 

Нет креплений под ЮА1366 (впрочем, это не очень серьезный недоста- 
ток, ведь мы рассматриваем модели, в основном предназначенные для 
процессоров отАМО). 

Уровень шума на максимальной частоте (1800 об/мин] высоковат — 23 дБ 
при создаваемом потоке в 78.31 СРМ. 



► 020 
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3200 руб. 



2его1Негт ІЧосіиа 

2ЕЫР2120 ІЧН-С12Р 



Технические характеристики: 

Поддерживаемые процессоры: Іпіеі І.6А775, АМББоскеІ АМ2/ 
АМ2+/939/940 

Материал подошвы: медь 

Количествотепловыхтрубок: 4 

Диаметр тепловыхтрубок, мм: 6 

Диаметр вентилятора, мм: 120 

Скорость вращения вентилятора, об/мин: 1100-1800 

Уровень шума: 19. 5-31. 4дБ 

Поток воздуха, СРМ: 59.48 

Поддержка РѴѴМ : да 

Габариты, мм: 126x61x156 

Вес, г: 670 

••••••••00 



Технические характеристики: 

Поддерживаемые процессоры: АМББоскеІ АМ2/АМ2+, ІпІеІІ_6А775/ 
ЮА1366 (с помощью доп. аксессуара) 

Материал подошвы: медь 

Количествотепловыхтрубок: 6 

Диаметр тепловыхтрубок, мм: 6 

Диаметр вентилятора, мм: 120 

Скорость вращения вентилятора, об/мин: 1300 

Уровень шума: 12.6 дБ 

Поток воздуха, СРМ: 92.3 

Поддержка РѴѴМ: нет 

Габариты, мм: 114x126x152 

Вес, г: 730 

••••••••00 



Эта система охлаждения построена по ставшей уже классической схеме: 
на медном радиаторе вертикально расположен вентилятор. Соединение 
выполнено при помощи четырехтепловыхтрубок, при этом использова- 
лась пайка. У ребер радиатора довольно необычная форма. На офици- 
альном сайте производителя заявляется, что такая форма увеличивает 
площадь поверхности, а, следовательно, возможен более интенсивный 
теплоотвод в атмосферу. Вентиляторуправляем при помощи РѴѴМ, при- 
чем довольно легко. Да и крепится без особых проблем — на АМ2+ встал 
буквально за минуту. Конечно, с ІпІеГом все будет позаковыристее — 
из-за подпружиненных креплений, устанавливаемыхс обратной стороны 
платы. По части эффективности — результаты нормальные, однако ничего 
выдающегося. Еще раз подтвердилось правило «цена — не показатель 
качества». 

0 

Уровень шума довольно существенный. 



Каркасом всей конструкции служат шесть тепловыхтрубок, при этом сто- 
итзаметить, что ребра радиатора крепятся прямо к площадке соприкос- 
новения с процессором. Она, кстати, не совсем обычная: с дуговым риф- 
лением. Из разумных объяснений на ум приходит увеличение площади 
соприкосновениятермопасты и радиатора, но втаком случае надо оной 
всю нижнюю поверхность радиатора просто залить. На краях лопастей 
вентилятора имеются зазубрины. Они разделяютобразующиеся вихре- 
вые потоки на более мелкие (уменьшаетуровень шума]. Крометого, по 
заверениям разработчиков, спектр шума расширяется, что делает его 
менее надоедливым (говоря умными словами, при этом он приближен к 
математической модели аддитивного белого гауссова шума...]. Шумит и 
вибрирует кулер реально оченьслабо. 

0 

При такой цене охлаждение могло быть гораздо более эффективным. 



выводы 

Все модели по-своему хороши. Ноу каждой 
из них свои недостатки, и каждая подходит 
под разные задачи. Однако лучше всего с 



основной функцией — охлаждением процес- 
сора — справился ТЬегтаІгідЫ ІРХ-14, за что 
заслуженно получает приз «Выбор редак- 
ции». Лучшую покупку однозначно забирает 



Ісе Наттег ІН-4405 — в его цену я сначала 
просто не поверил. Впрочем, остальные моде- 
ли также неплохи, т 
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АЛЕКСЕЙ ШУВАЕВ 

А$1)5 
АіСиги 5Ѵі 




ТЕХНИЧЕСКИЕ 
ХАРАКТЕРИСТИКИ: 

Дисплей: І_С0 7 '\ 800 x 480 
Ка м е ра : ѴОА, 640 x 480 
Интерфейсы: ЕІЬегпеі, 802.11 Ь/д 
Габариты: 202 хі 23 х 253 мм 
Вес: Ірбкг 
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Пользоваться Зкуре становиться также привычно, как обладать со- 
товым телефоном. Интернет-телефония обладает массой достоинств: 
она бесплатна, хорошее качество звука и изображения, возможность 
обмена текстовой информацией или файлами, доступность телекон- 
ференций. Неудивительно, что компания А51ІБ решила предложить 
нам еще один девайс для связи с абонентами без использования ком- 
пьютера. 



ЧТО ОН МОЖЕТ? 

Гаджет под именем АЗ 115 АіОиги 
5Ѵ1 создан для разговоров при 
помощи интернет-телефонии от 
Зкуре. Программа уже обрела 
популярность, а доступность ши- 
рокополосного интернета сделала 
свое дело —теперь проще дозво- 
ниться к другу через интернет, чем 
ждать, пока он оторвется от компа 
и найдетсвоютрубудома. Неко- 
торые пользователи обзаводятся 
ѵѵеЬ-камерами и тогда уже можно 
устраивать видеоконференции. 

Но все это становится недоступ- 
ным, кактолькоты выключишь 
свой компьютер. 

Этот девайс — сам по себе не- 
большой компьютер, заточенный 
под одну единственную задачу: 
обеспечить удобство переговоров. 
Встроенный динамики микрофон 
позволятобойтисьбез гарниту- 
ры, но при необходимости ты их 
сможешь подключить. Количество 
кнопоксведено кминимуму, так 
что ты сможешь работать без 
затруднений. Дина ми к довольно 
громкий, а регулировать уровень 
звука ты сможешь даже во время 
разговора. Крометого, девайс 
оснащен собственным аккумуля- 
тором, и ты сможешь быть незави- 
симым от розетки около получаса 
разговора. 

По функциям самой программы 
Зкуре ничего не изменилось:™ 
также, каки прежде, можешь 
добавлять новых пользователей, 
открывать чаты и организовывать 
телеконференции. 

НАЧИНАЕМ 

ТЕСТИРОВАНИЕ 

Включив девайс мы сразуже 
решили подключиться кСети. 
Первым делом мы подключили 
А51І5 АіОиги 5Ѵ1 по ЕТЬегпеІ-ин- 
терфейсу. Обвязавшись кабелем 
и установив на удобном месте 



гаджет, мы приступили к настрой- 
ке. Разговор с устройством на 
английском языке не вызывает 
восторга, но в данной прошивке 
русского языка не имелось. Введя 
логин и пароль (если утебя их нет, 
тоты сможешь тут же зарегис- 
трироваться], мы принялись 
названиватьзнакомым. Громкость 
динамика и чувствительность 
микрофона порадовали, но мы 
таки не встретили регулировки 
микрофона. А вот качество картин- 
ки встроенной камеры откро- 
венно разочаровало: при любом 
освещении и любых настройках 
изображение можно назвать не 
более, чем удовлетворительным. 
Ты можешь поиграть с ползунками 
яркости, контрастности и еще 
задействовать пятокдругих, но 
это не особо помогает. Фокуси- 
ровка не изменяется и придется 
довольствоваться установками по 
умолчанию. Попытка подключить- 
ся к роутеру по ѴѴі-Рі неувенчалась 
успехом. Немного поразмыслив, 
мы отключили шифрование и тог- 
да девайс смог подцепиться. Но 
и тут не все гладко прошло: даже 
при включенном ОНСР гаджетне 
смогавтоматически прописать 
все адреса и пришлось это делать 
вручную. Вероятно, проблему 
удастся решить с выходом новых 
прошивок. После подключения 
все заработало довольно стабиль- 
но и шустро. Но тут мы столкнулись 
с еще одной проблемой — набор 
текста. Глядя на довольно крупный 
дисплей, было бы логично пред- 
положить, что он будет сенсорным, 
но это нетак. Все цифры, символы 
и буквы приходится набирать 
при помощи пятипозиционной 
кнопки. Такчто, еслитебе надо 
добавить нового пользователя 
или сформироватьсписокабо- 
не нто в, то проще это будет сделать 
с компьютера, а потом просто 



пользоваться. Организовать 
телеконференцию тоже можно, 
но без мышки —тяжеловато. Еще 
одно огорчение нас ожидало при 
загрузке списка контактов: все 
русские ники не отображались, как 
и присылаемые сообщения. На 
данном этапе девайс совершенно 
не дружите русскими шрифтами 
(у нас был демонстрационный 
образец, будем надеяться, что 
видеофон появится в продаже с 
нормальной руссификацией). Раз 
уж мы затронули тему управления 
кнопками, то нельзя неупомянуть 
об эргономике в целом. Здесь 
можно только порадоваться. 
Устройство оченьустойчивое, а 
панельсдисплеем наклоняется 
относительно основания. В самом 
основании спрятан аккумулятор, 
который обеспечивает не очень 
длительную автономную работу. 
Кнопокнемного и все они доволь- 
но крупные, так что даже в темноте 
промахнуться будет сложно. 

НАХОДИМ 

ПРИМЕНЕНИЕ 

Стильный и эргономичный девайс 
можно использовать (хотя и не на 
полную катушку, как это делается 
на компьютере]. Но где же он мо- 
жетнайти свое применение? Если 
ты приверженец ноутбуков, то 
врядли потерпишь на своем столе 
нагромождение пластика и элек- 
тронной начинки. Еслижеутебя 
ста н да ртн ы й дес ктоп , то та кже 
может не найтись места на столе. 
Но когда втвоей организации 
решат, что нужна связьдешевая, 
качественная и удобная, то вполне 
можно вспомнитьо видеофоне. 
Замечено, что директора итоп- 
менеджмент любят различные ус- 
тройства, которые подчеркивают 
значимость. Например, позвонить 
секретарше и попросить кофе 
можно по обычномутелефону, а 



можно по видеосвязи — эффект- 
но? Крометого, такой девайс 
крайне пригодится, если утебя 
имеется брат или сестра, крайне 
словоохотливые и имеющие 
массу друзей в Сети. Чтобы он или 
она незанимали компьютер, ты 
просто подключаешь видеофон по 
беспроводной связи и отправля- 
ешь родственничка в соседнюю 
комнату: для тебя — возможность 
спокойно посидеть перед компом, 
а для нее или него — повод пох- 
вастаться новой игрушкой перед 
друзьями. Ктомуже.ты можешь 
всегда оставаться на связи, даже с 
выключенным компьютером — мо- 
жешь организовать консультации 
по Сети, а параллельно работать 
на компьютере, не занимая окном 
скайпа драгоценную площадь 
дисплея. 

итог 

В качестве итога можем собрать 
все впечатления и рассказать 
о чувствах, которые вызывает 
этот девайс. Видеофон несет 
нам простоту коммуникаций не 
только голосом, но и при помощи 
изображения. Работать стало 
действительно легко и с этим 
справится даже твоя прабабушка, 
если ты все настроишь. Но есть 
некоторые недоработки, вроде 
отсутствия поддержки шифро- 
вания при подключении по ѴѴі-Рі 
или невозможности работы с 
кириллицей. Крометого, видео- 
фон, основной функцией которого 
является как раз передача изоб- 
ражения, должен демонстриро- 
вать картинку если не идеальную, 
то очень высокого качества, чего 
мы, ксожалению, не наблюдали. 

В остальном же, гаджет довольно 
интересный и будет пользоваться 
популярностью, особенно если 
цена опустится хотя бы до трех 
тысяч рублей. И-И 
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ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕН-ТЕСТЕРА 

БЕСПРОВОДНЫЕ СЕТИ 

У каждого из команды ц-ц — свои предпочтения по части софта и утилит для пентеста. 
Посовещавшись, выяснилось, что выбор так разнится, что можно составить настоящий джентльмен- 
ский набор из проверенных программ. 

На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы и в этот раз кос- 
немся утилит для вардрайвинга и пентеста беспроводных сетей. Пользуйся на здоровье. 
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ЫеІзІитЫег 

ѵѵ ѵѵѵѵ. 5І: и т Ые г. п е! 

Определенно один из самых известных и лучших 
инструментов для вардрайвинга. У стемблера 
всего одна задача — обнаружить в эфире точки 
доступа, считать 55 Ю и записать полученную 
информацию в логфайл вместе с координатами, 
если к программе подключен приемник 6Р5. 
После удачного вардрайвинга информацию о 
найденных АР-шках месте с данными о местора- 
сположении можно экспортировать в Іод-файл, 
преобразовать его с помощью многочисленных 
конверторов в понятный боодіе’у формат КМІ_ и 
за пару секунд отобразить все точки доступа на 
карте с помощью боодіе Марз или декстопной 
программы Ооодіе ЕаііН. 

Для поиска живых точек доступа ЫеІзІитЫег 
использует приемы активного сканирова- 
ния, т.е. не просто прослушивает эфир, но 
и каждую секунду отправляет специальные 
фреймы. Надо сказать, что специфические 
І_С/5ЫАР-фреймы, сгенерированные стем- 
блером, легко распознаются современными 
Ю5-системами. К тому же, активное сканиро- 
вание не поможет тебе в поиске спрятанных 
(ЫсИеп) точек доступа, (впрочем сама под- 
борка информации не фонтан). Например, 
ЫеІзІитЫег может распознать лишь факт 
использования шифрования сети, не уточ- 
няя какой именно механизм используется. 
Вдобавок, программа наотрез отказывается 
работать под Ѵізіа’ой и вряд ли когда-нибудь 
это делать захочет. В результате, получаем 
отличную программу, если нужно проска- 
нировать эфир на наличие точек доступа и 



КЛАССИЧЕСКИЙ МЕТ 5 -ШМВІ.ЕК 

записать их координаты, но только под вин- 
дой и без надежды получить какую-либо еще 
ценную информацию. 

рѴізІитЫег 

ѵѵѵѵѵѵ.ѵізШ т Ыег. пе! 

Ну хорошо, а как быть если на ноуте/нетбу- 
ке стоит Ѵізіа или ѴѴіп7? По правде говоря, 
возможность активного сканирования точек 
доступа есть в самой системе. Это делается с 
помощью консольной утилиты пеізб: 
пеізб ѵѵіа п збоѵѵ пеЫѵогкз тобе=Ьз5ІсІ. 

Однако умелец Апбгеѵѵ СаІсиН быстро свар- 



ганил 6111-интерфейс, в котором вывод 
команды приводится в опрятный вид и 
объединяется с информацией о расположе- 
нии обнаруженных АР-шек, считывая ее с 
текущими координатами 6Р5. Под никсами, 
кстати, существуют аналогичные утилиты, 
которые парсят вывод команды іѵѵІізР 
Забавно, что ѴізІитЫег написан с помо- 
щью тулзы для автоматизации различных 
действий АЫоІ! (подробнее о ней можешь 
прочитать в статье «Пусть он все сделает 
сам!» в #107 □□), позволяющей разработать 
приложения даже тем людям, которые о про- 
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граммировании толком никогда и не слыша- 
ли. При этом ѴізІитЫег не просто работает, а 
работает отменно, отображая помимо уровня 
сигнала МАС-адрес вендора, используемую 
систему шифрования и прочие параметры. 
Данные о расположении найденных точек 
можно «на лету» экспортировать в КМ И 
формат и в реальном времени отслеживать 
их появления на карте через боодіе ЕагіЬ. 

Для вардрайверов полезной также окажется 
функция, с помощью которой уровень сигнала 
обозначается с помощью различных звуковых 
файлов. Справедливости ради стоит сказать, 
что в ЫеІзІитЫег’е также можно было про- 
вернуть подобный трюк, но лишь при помощи 
внешних скриптов. 

іпББШег 

ѵѵѵѵѵѵ. т еіа д ее к . п еі/ 
ргосІисЩ/іпззісІег 

Расстроенный тем фактом, что ЫеІзІитЫег 
не развивался несколько лет и не работает с 
Вистой и даже 64-битной ХР, Сбагіез Риіпеу 
решил написать свою собственную утилиту 
для поиска ѴѴі-Рі сетей, после чего опу- 

Ш -■■■ - и.,и 



А это уже полноценное никсовое при- 
ложение для поиска беспроводных сетей, 
снифинга, и даже обнаружения вторже- 
ний. Кізтеі кардинально отличается от 
ЫеІзІиппЫег и подобных ему тулз тем, что 
для определения беспроводных сетей при- 
меняет пассивное сканирование (ничего 
не вещая в эфир]. Причем используемые 
методики позволяют определить некоторую 
информацию о клиентах, подключенных 
к сети, а также найти скрытые (поп- 
Ьеасопіпд] сети, правда, только в том слу- 
чае если в них есть некоторая активность. 
Кізтеі: автоматическим может определить 
используемые диапазоны ІР-адресов, пере- 
хватывая ТСР, ПОР, АРР и ОНСР пакеты, 
дампить трафик в формат для ѴѴігезЬагк/ 
ТСРРитр и даже определять примерное 
расстояние до точки доступа (работа с О РЗ, 
разумеется, поддерживается]. 
Примечательно, что после более чем 5 лет 
разработки, создатели вот-вот порадуют нас 
совершенно новым релизом. В частности, 
в конце мая вышла Кізте1:-2009-05-ПС1 , в 
которой был кардинально переработан интер- 
фейс (по-прежнему используется псигзе], 





Сам набор состоит из нескольких утилит 
и включает аігосіитр (снифер для сетей 
802.1 1], аігеріау (тулза для инжекции ѴѴі-Рі 
фреймов], аігсгаск (взлом ѴѴЕР и брутфорс 
ѴѴРА-Р5К], а также аігбесар (декодирова- 
ние перехваченных ѴѴЕР/ѴѴРА файлов]. В 
общем случае для взлома ѴѴЕР необходимо 
определенное количество перехвачен- 
ных пакетов: как только будет захвачено 
нужное количество фреймов, аігсгаск-пд 
будет готова провести статическую атаку 
на ѴѴЕР-ключ. Сейчас Аігсгаск-пд поддер- 
живает три способа для «восстановления» 
ключа: 

• первый метод через РТѴѴ-атаку: основное 
преимущество заключается в небольшом 
количестве перехваченных пакетов, необ- 
ходимых для взлома ѴѴЕР-ключа. Но метод 
работает только с агр-пакетами, и это, есте- 
ственно, большой недостаток; 

• второй вариант — через ЕМ5 / КогеК атаки. 
Метод включает в себя различные статиче- 
ские воздействия (ЕМ5, КогеК, Еігиіе іюгсе] 
для поиска ѴѴЕР-ключа и требует больше 
пакетов, чем в случае РТѴѴ-атаки; 



ѴѴЕР-КЛЮЧ НАЙДЕН: С АІРСКАСК- 
N6 ЭТО БЫЛО НЕСЛОЖНО 



Т 



ОЧЕНЬ ПРОСТОЙ, НОУДОБНЫЙ 
СТЕМБЛЕР ПОД ѴІ5ТА/ѴѴШ7 

бликовал исходники на известном портале 
ТЬе Собе Рго]есЕ Идею подхватил ІЧогтап 
Разтиззеп, после чего на свет появилась 
новая версия іп55Юег’а, построенная на 
базе Ыаііѵе ѴѴі-Рі АРІ. Инсайдер подобно 
Ые1:5І:итЫег использует активные методы 
сканирования, а всю найденную о точках 
доступа информацию отображает в табличке, 
сдабривая данные красивыми графиками 
уровня сигнала. Тулза очень простая — ниче- 
го лишнего, но я нередко использую именно 



переделаны конфигурационные файлы, 
добавлены новые опции для фильтрации 
данных и новая система предупреждений, 
оптимизирована загрузка процессора, прора- 
ботана система плагинов. Что касается порта 
для винды, то он есть, но реализован компа- 
нией САСЕ и, увы, работает только со специ- 
альными ѴѴі-Рі адаптерами Сасе АігРсар. 




Аігсгаск-пд 

аігсгаск-пд. огд 



Аігсгаск-пд — полноценный программ- 
ный комплекс для взлома 802.1 1 ѴѴЕР 
(ѴѴігеб Ец и іѵа Іе пі: Ргіѵасу] Епсгурііоп и 
ѴѴРА/ѴѴРА2-РЗК ключей для ѴѴі Рі -сетей . 



ПЕРЕРАБОТАННЫЙ ИНТЕРФЕЙС 
НОВОГО КІЗМЕТ’А, КОТОРЫЙ ВЫ- 
ЙДЕТ СПУСТЯ 5 ЛЕТ РАЗРАБОТКИ 

• третий вариант — подбор с использовани- 
ем словаря (ѵѵогсі Іізі), используется, в основ- 
ном, для взлома ѴѴРА/ѴѴРА2 ключей. 
Полноценная версия Аігсгаск-пд суще- 
ствует только для Еі п их, хотя на офици- 
альном сайте доступна «недоверсия» для 
винды. Разработчики честно предупре- 
ждают, что для ее работы нужно самому 
доработать ОН конкретно для своего 
ѴѴі-Рі адаптера. 
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> ІПІО 

Тулзы для работы 
сѴѴі-Рі есть для самых 
разныхустройств. 
Если не брать в рас- 
чет коммуникаторы 
и смартфоны, то 
уместно упомянуть, 
например, Р5Р. 
Созданный для него 
ѴѴібЗпіІІег можно 
скачать с сайта Шр:// 
ѵѵѵѵѵѵ.рзр-Ьаскз.сопп/ 
те/337 . 



> СІѴСІ 

Упомянутые в статье 
утилиты и х-іооіг’ы 
необязательно качать 
из инета: они будут 
на ОѴО-диске 

гФЬіі 



[►ОТКЛЮЧИТЬ КОГО-ТО ОТ БЕСПРОВОДНОЙ 
СЕТИ? ЛЕГКО, ЕСЛИ ЕСТЬ ЕГО МАС-АДРЕС 
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БЕСПЛАТНАЯ УТИЛИТА ДЛЯ СМЕНЫ 
МАС-АДРЕСА ПОД ВИНДОЙ 
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Дистрибутивы для 

ѵѵагбгіѵіпд’а 

Эіііаг Аігсгаск-пд 

ОізІгіЬиІіоп: 

ШрУ/аігсгаск- 

пд.огд/сіоки. 

рЬр?ісІ=5І.іІа2 

ВаскТгаск: 

ѵѵѵѵѵѵ.гетоІе-ехрІоіЕ 

огд 



ТесЬпіІіит 

ѵѵѵѵѵѵТе с Н п і I: і и т .со т 

Что удивительно, но фильтрация по МАС-адресам 
по-прежнему остается достаточно часто используемой 
защитой. Впрочем, огранить доступ от случайных зевак 
она действительно сможет, а от вардрайверов... ну, пускай 
ребята балуются :). Подключиться к таким АР в этом случае 
могут только клиенты, которые занесены в список доверен- 
ных машин. Обойти же подобную защиту проще простого 
— нужно лишь сменить МАС-адрес своего беспроводного 
адаптера на доверенный. Подходящий МАО легко опреде- 
лить все той же утилитой Аігосіитр, перехватив пару паке- 
тов. Изменить МАС-адрес под никсами поможет утилита 
тассбапдег. Что касается винды, то и тут существует нема- 
ло программ, в том числе платная 5МАС [ ѵѵѵѵѵѵ.кІссопзиЩпа. 
пеі/зтас ) и бесплатная ТесЬпіІіит. Обе требуют лишь 
выбрать сетевой адаптер и указать для него желаемый 
МАС-адрес. Убедись, что адрес успешно сменился (команда 
ірсопГід /аіі в консоле] и попробуй установить соединение. 

К сожалению, с первого раза ты можешь легко обломаться, 
поскольку авторизированный клиент может быть уже под- 
ключен к сети. Выселить его оттуда поможет все та же про- 
грамма ѴоісІІ и деаутентифационные пакеты. 

' ѴОІСІ11 

ЬДрУ/ѵѵігеІеззіМепсе.огдЛЩпЩпЩ/ 

ѴоісІІіМаіп.Ыпп 

ѴоісІ1 1 используется для деаутентификации беспроводных 
клиентов отточки доступа, или, проще говоря, для при- 
нудительного отключения клиентов отточки доступа. После 
такого отключения беспроводной клиент будет автомати- 
чески пытаться подключиться к точке доступа (повторить 
ассоциацию]. А при каждом повторном подключении будет 
создаваться трафик, который нужен для подбора ключа. К 
тому же, можно отключить клиента, занять его МАС-адрес 
и таким образом обойти фильтрацию по МАС-адресам. К 
сожалению, средства ѴѴіпбоѵѵз это не позволяют, зато фокус 
легко реализуем под никсами с помощью этой утилиты: 

ѵоіс111_репеЦгаЦіоп -з КЛИЕНТСКИЙ_МАС -В 

МАС_ТОЧКИ_ДОСТУПА -Б мІапО . 
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Азіеар 

ѵѵѵѵѵѵ.ѵѵіШіаскІогзизЫ.сот/АзІеар.ЬіппІ 

Если в ходе сканирования твой стамблер в колонке 



ПРОНИКНОВЕНИЕ В СІ5С0 

Ѵепбог (производитель оборудования] покажет слово 
СІ5С0, нелишним будет вспомнить о протоколе авто- 
ризации ЕЕАР (ЫдЫѵѵеідЫ: ЕхІепзіЫе АиіЬепІісабоп 
Ргоіосоі], разработанном как раз-таки циско. Проверить 
догадки об используемом в сети протоколе может 
помочь снифер, который должен показать пакеты 
РЕ0ПЕ5Т, ЕАР-СІ5С0 ѴѴІгеІезз (ЕЕАР). Главная особен- 
ность ЕЕАР состоит в том, что для авторизации нужен не 
только пароль, но и имя пользователя! По умолчанию в 
ѴѴіпсІоѵѵз этот протокол не поддерживается, поэтому для 
работы потребуется установить специальный клиент — 
АігопеІ СІіепІ ІЛіІібез ( ШрУ/гогзсЬасЬ.сопсогсІіа.са/пед/ 
гетоіе ассезз/уѵігеіезз/депегаі іпІо/аси.ЫтІ ). А есть ли 
смысл его устанавливать? Конечно! Несмотря на про- 
думанность протокола, даже в нем обнаружили уязвимо- 
сти, позволяющие легко подобрать пароль с помощью 
перехваченных пакетов ЕЕАР-авторизации. Первым это 
пронюхал ЭозЬиа ѴѴгідЫ: — разработчик утилиты А5ЕЕАР 
( ЬирѴ/азІеар.зоигсеІогде.пеі ). Эта утилита перехваты- 
вает сетевые пакеты при повторном коннекте клиента, 
после чего брутит пароли для идентификации. Утилита 
работает нативно под Еіпих’ом, однако на официальном 
сайте есть версия программы и под винду (правда, не 
самого последнего билда) 

ѴѴІРІ200 

Раз воспользовавшись утилитой ѴѴіГі2оо, понимаешь, 
насколько просто перехватывается различная инфор- 
мация в открытых ѴѴі-Еі сетях. Сама задача утилиты 
— пассивно собирать различную информацию из сети. 
Написанная на Руібоп’е (в основе, кстати говоря, лежит 
программа Эсару, о которой можно прочитать статью в 
этом номере), тулза позволяет извлечь из эфира массу 
полезной для вардрайвера инфы и представить ее в виде 
красивых графиков. Это не только данные о точках досту- 
па (55Ю), но и информация об использующих их клиентах 
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ѴШЕІ.Е55КЕѴѴІЕѴѴ ПОМОЖЕТ ВОССТАНОВИТЬ КЛЮЧИ 
ДЛЯ БЕСПРОВОДНЫХ СЕТЕЙ, СОХРАНЕННЫЕ В СИСТЕМЕ 




(с указанием адресов отправки и назначе- 
ния], а также (и это самое вкусное] самая 
разная инфа, передаваемая в открытом виде 
по сети: пароли для незащищенных прото- 
колов (рорЗЛірАеІпеЙ, почтовый трафик, НЛр 
кукисы и данные для авторизации, и т.д. 
Единственный недостаток ѴѴіЕХоо заключа- 
ется в отсутствии режима Сбаппеі Ьорріпд, 
в результате прога может прослушивать бес- 
проводной интерфейс, но не может прыгать 
с канала на канал. Этот недостаток с лихвой 
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СПЕЦИАЛЬНАЯ ВЕРСИЯ СНИФЕРА 
СОММѴІЕѴѴ ДЛЯ РАБОТЫ В БЕС- 
ПРОВОДНЫХ СЕТЯХ 

компенсируется предварительно запущенным 
КізтеЕом. Перехваченные данные утилита 
бережливо складывает в папку Іодз/, ука- 
зывая в названии файлов источник данных 
(ззісіз.іод, соокіез.іод, Шраиіб.іод и т.д.]. А 
для большего удобства в комплекте идет 
6111-интерфейс, реализованный в виде веб- 
сервера, который по умолчанию поднимается 
на 127.0.0.1:8000. 

СОММѴІЕѴѴ РОКѴѴІРІ 

ѵѵѵѵѵу.іатюз.ги/ , г . 
ргоаисіз/соттѵѵт 

Специальная версия известного виндового 
снифера СоттѴіеѵѵ, созданная для захвата 
и анализа сетевых пакетов в беспроводных 
сетях 802.1 1 а/Ь/д/п. Утилита получает инфор- 
мацию от беспроводного сетевого адаптера 
и сразу декодирует анализируемые данные, 
отображая их в удобном для переваривания 
виде. В случае необходимости, пакеты можно 
дешифровать с использованием пользова- 
тельских ключей ѴѴЕР или ѴѴРА-Р5К и деко- 
дировать вплоть до самого низкого уровня 



с полным анализом распространенных про- 
токолов (сейчас поддерживается более 70]. 
Более того — можно полностью воссоздать 
ТСР-сессию и посмотреть, к примеру, НТТР- 
трафиксо всеми запросами и соответствен- 
но интересной инфой, вроде данных для 
авторизации. Весь перехваченный трафик 
может быть сохранен в файл для последую- 
щего анализа. Что особенно радует — это 
гибкая система фильтров, которая позволяет 
отбрасывать ненужные пакеты и перехваты- 
вать только то, что нужно. А настраиваемые 




ПОЗАЯВЛЕНИЮ РАЗРАБОТЧИ- 
КОВ, СКОРОСТЬ ПОДБОРА ѴѴРА 
КЛЮЧА МОЖЕТ ВОЗРАСТИ В 
РАЗЫ, ЕСЛИ ИСПОЛЬЗОВАТЬ 
ВОЗМОЖНОСТИ СОВРЕМЕННЫХ 
ГРАФИЧЕСКИХ АКСЕЛЕРАТОРОВ 

т 

предупреждения позволяют сообщать поль- 
зователю о важных событиях, таких как подо- 
зрительные пакеты, высокая загрузка сети 
или неизвестные адреса. Словом, вам отлич- 
ная программа для винды за исключением 
одного — она платная. 

ѴѴІКЕІ.Е55 5ЕСУШТѴ 
1 АІЮІТОК, 

ѵѵѵѵѵѵ.еісотзоп.ги 

Еще одна платная, но очень любопытная 
разработка. ѴѴігеІезз ЭесигЛу АисШог 
позволяет проверить надежность (да, 
теперь это так называется! :]] ѴѴРА/ 
ѴѴРА2, но используя современные мето- 
дики для вычислений с помощью гра- 
фических процессоров. В дополнение к 
режиму, когда восстановление произво- 
дится средствами только центрального 




ПРОСМАТРИВАЕМ ЧЕРЕЗ ѲШ- 
ИНТЕРФЕЙС КУКИСЫ, ПЕРЕХВА- 
ЧЕННЫЕ С ПОМОЩЬЮ ѴѴІРІ200 



процессора, ѴѴ5А использует техноло- 
гию, которая в процессе восстановле- 
ния ключа задействует графические 
акселераторы. Тут надо сказать, что 
сама программа не перехватывает тра- 
фик из беспроводной сети, а имеет дело 
только с дампом сетевых сообщений 
(поддерживаются форматы ТСРБиМР, 
СоттѴіеѵѵ, Р5РР), т.е. работает в связ- 
ке со снифером. Важно, что для уско- 
рения вычислений подойдет вовсе не 
любая карта, а только топовые модели 
ускорителей: ІМѴШІА (СеЕогсе 8, 9, 200 и 
выше] или АТІ (РАОЕОЫ НО 3000 Эегіез 
и выше]. ЕѴѴ5А поддерживает атаки по 
словарю и поддерживает режимы мута- 
ции пароля (например, слово раззѵѵогсі 
заменяет на рйззѵѵогсі и т.д.] 



ѴѴІКЕІ.Е5.5КЕѴѴІЕѴѴ ' ., . 

ѵѵѵѵѵу.пігзрп.пеѵитз/ 

\л/ігеІезз_кеу.тгги 



Уже сам не раз сталкивался с ситуа- 
цией, когда тупо забываешь ключ от 
собственной точки доступа. Кажется, 
это была строчка из Лермонтова? Черт, 
или Пушкина? Не помню. Моментально 
освежить память помогает утилита 
ѴѴігеІеззКеуѴіеѵѵ, которая вытаскивает 
из реестра сохраненные в системе ѴѴЕР/ 
ѴѴРА ключи. Приятно, что ѴѴігеІеззКеуѴіеѵѵ 
работает как с сервисом ѴѴігеІезз 2его 
СопЕдигаЛоп в ѴѴіпХР, так и ѴѴЛАЫ 
АіКоСопЕд, которым пользуются юзеры 
Висты. "Г 
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(СТЕПАН «СТЕР» ИЛЬИН^ 

/ 5ТЕРО6АМЕІ_АЫ0.КУ / 



РАБОТА*™* ^ 

СО СКАЛЬПЕЛЕМ 



опе 



РАЗБИРАЕМСЯ С УТИЛИТОЙ 8САРУ 



Как можно воплотить снифер, фазер и конструктор пакетов водной 
утилите? Создатели 5сащ доказал и, что это возможно. Работа через 
текстовый интерпретатор, возможно, испугает большинство пользо- 
вателей. Но мы, освоив простой синтаксис, сможем ей одной заме- 
нить множество специализированныхутилит. 



Основное назначение Беару — манипулиро- 
вание пакетами. Но эти функции реализованы 
настольтолково, что вкупе с используемым 
интерпретатором РуіЬоп, можно выполнять 
ряд самых разнообразныхзадач: начиная от 
банального сканирования портов и заканчи- 
вая сложными приемами для определения 
инфраструктуры сети. В итоге получаем 
одну единственную утилиту, которая может 
заменить такие известные тулзы, какптар, 
агрзрооТ агр-зк, агріпд, Ісрсіитр, ІеіНегеаІ, 
рОк И более того — готова подстроиться под 
самые специфические ситуации. 

Вообще, 5сару сильно отличается от многих 
других утилит. Она работает в текстовом 
окружении, однако взаимодействие с поль- 



зователем осуществляется не через ключи 
в командной строке, а через интерпретатор 
РуіЬоп’а. Необычный подход сначала может 
смутить, но когда разберешься с простым 
синтаксисом и осознаешь, что к твоим 
услугам предоставляется еще и вся мощь 
РуіЬоп’а, вдруг понимаешь: «А ведь удобно, 
черт подери! И как это другие до этого не 
додумались!». 

СОВЛАДАЙ С ВИНДОЙ! 

Чтобы не грузить тебя теорией, предлагаю 
сразу взять быка за рога и разбираться с про- 
граммой на конкретных примерах. Сначала мы 
разберемся, как просто составлять и отправ- 
лять пакеты в сеть, а потом посмотрим на реа- 



лизации известных приемов, способных заме- 
нить массу других утилит. Тут надо сказать, что 
прога изначально написана для никсов, и под 
тем же Ыпих’ом запустится с пол пинка, а вот 
для использования виндового порта придется 
чуть попыхтеть. 

Первое, что потребуется, — это установлен- 
ный в системе интерпретатор РуіЬоп. Тут не 
надо спешить и скачивать самый последний 
релиз. Во-первых, 5сару написан на второй 
ветке РуНіоп’а, а поэтому можно даже не про- 
бовать запускать ее на последнем 3.x билде. А, 
во-вторых, для корретной работы программы 
придется установить несколько дополнитель- 
ных модулей, некоторые из которых имеют 
портированные версии только для 2.5 релиза. 
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СНИФАЕМ ІСМР-ТРАФИК 

качестве примера создадим ТСР/ІР-пакет для 
22 порта. 

»> а=ІР ( ) (1) 

>» а 



X ШШШ 



ОБЩЕНИЕ СО 5САРѴ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ ИНТЕРАКТИВНЫЙ <ір > 

ИНТЕРФЕЙС, РЕАЛИЗОВАННЫЙ С ПОМОЩЬЮ ИНТЕРПРЕТАТОРА »> а м (2) 

РѴТНОЫ 64 



4 




Шпаргалка 
по функциям 

Г^ппіі 

Г 5СНРѴ 

Отправить и принять пакеты на 3 
уровне 

Отправить и принять пакеты на 3 
уровне и вернуть только первый ответ 
Отправить и принять пакеты на 2 
уровне 

Отправить и принять пакеты на 3 



уровне и вернуть только первый ответ 
Снифинг пакетов 
Пассивный ОС йп^егргіпі; 
агрсасйероізоп — АКР-спуфинг 

Отправить пакет на 3 уровне 
Отправить пакет на 2 уровне 
ТСР Ггасегоиге 
АКР-ріп§ м 

біп^егргіт с помощью птар 



% 



Если версия будет отличаться, их инсталлятор 
тупо обломает тебя с установкой, сославшись 
на отсутствии в системе нужной сборки питона. 
Небольшие манипуляции в реестре могут помочь 
это побороть, но никто не гарантирует даль- 
нейшей 100% совместимости. Короче говоря, 
чтобы все прошло гладко и далее работало без 
проблем, рекомендую тебе следующий наборчик 
(весь он, само собой, есть на нашем 0Ѵ0): 

• Собственно сам 5сару для винды; 

• РуОзоп 2.5 ( ѵѵѵѵѵѵ.рѵОзоп.огд ): 

• расширения интерпретатора руѵѵіп32 
[ рѵІбоп.пеі/сгеѵѵ/ппбаттопб/ѵѵіп32 ]; 

• драйвер для перехвата пакетов ѴѴіпРсар 
4.02 ( ѵѵѵѵѵѵ.ѵѵіпрсар.огд ): 

• рурсар — модуль работы с драйвером Рсар 
( собе.доодіе.сот/р/рѵрсар ): 

• ІіЬбпеІ: ( юбе.доодІе.сот/р/ІіЬбпеІ: ): 

• ругеасШпе ( ѵОзоп.зсірѵ.огд/тоіп/ 
РѵРеасНіпе/ІпІго ): 

Помимо этого можно установить ряд допол- 



нительных модулей, чтобы открыть пару 
дополнительных возможностей 5сару. 
Подробнее о них можно прочитать во врезке. 

ПЕРВЫЙ ЗАПУСК 

После установки в системе будут прописаны 
ассоциации для запуска РуЕзоп-скриптов, поэто- 
му можно просто перейти в папку со 5сару и в 
командной строке набрать: зсару.ру (или рубіоп 
зсарѵ.рѵ ). Как я уже сказал, не стоить ждать под- 
сказки со списком ключей для запуска — вместо 
этого ты окажешь внутри текстового окружения. 
По сути, это интерпретатор Рубзоп, сдобренный 
специальными функциями 5сару. Можешь вве- 
сти команду Із(), после чего оболочка должна 
вернуть список протоколов, с которыми она под- 
держивает работу: 

»> 1з ( ) 

АКР 

ВООТР 

ББЗ 

4 

Прежде чем конструировать первый пакет, 
необходимо понять для себя несколько 
вещей: 

1. Каждый пакет — это объект, у которого есть 
поля-атрибуты для редактирования, а также 
методы для различных действий с ним. 

2. 5сару может работать на разных уровнях 
модели 051: втором и третьем. Важно пони- 
мать, что данные с запросом 0145 сначала 
инкапсулируются внутрь ШР-пакета (потому 
как протокол 0І\І5 использует для передачи 
данных ІЮР], далее уже ІЮР-пакет инкапсу- 
лируется внутрь ІР-пакета, и в конце концов 
эта сборная солянка размещается внутри 
ЕбзегпеБфрейма. Получается слоеный пирог, о 
чем стоит помнить, когда работаешь со 5сару. 
Наш первый сетеваой пакет, как и все 
остальные, разделен на слои, и каждый слой 
представляется в РуЕ~юп/5сару как экзем- 
пляр объекта. Мы можем создать объект для 
каждого слоя, опционально задать некоторые 
параметры и объединить их в один пакет. В 



: АКР 
: ВООТР 
: ББЗ 



»> а. Шіті = 3 2 (3) 

>» а 

<ІР СС1=32 |> 

»> Ь=ТСР (с!рогЦ=22 ) (4) 

»> с=а/Ъ (5) 

»> с 

<ІР Пгад=0 СБІ=32 ргоСо=ТСР 
|<ТСР <ірогЦ=ззЬ. I» 

Сначала (1) действием мы создаем экзем- 
пляр ІР-пакета и сохраняем его в перемен- 
ную а. Важно, что все значения ІР-пакета 
выставляются по умолчанию — это делает 
сама 5сару. Причем значения по умолча- 
нию не отображаются пользователю далее, 
когда он просит интерпретатор вывести его 
параметры. Посмотреть значение нужного 
поля можно, обратившись к атрибуту нуж- 
ного объекта (2). Изменим его на значение 
32 (3) и с помощью следующей команды 
убедимся, что изменение прошло успешно. 
Далее создадим ТСР-слой, присвоив его 
переменной Ь и установив значение поля 
сі рогФ (порт назначения] равным 22. Далее 
слепим вместе переменные а и Ь, используя 
оператор /, чтобы получить готовый ТСР/ 
ІР-пакет, к которому можно обратиться 
через переменную с. Заметь, что некоторые 
поля ІР автоматически поменяли значе- 
ния, чтобы инкапсулировать ТСР-слой. Тут 
стоит сказать, что значения полей вовсе 
необязательно должны быть корректными 
— указав заведомо неверное значение для 
одного или нескольких полей, мы очень 
просто получаем готовый фаззер (о фаззинге 
поговорим ниже)! В конце концов, никто не 
заставляет создавать кучу переменных для 
каждых слоев, все можно уместить в рамках 
ОДНОЙ строки: 

а=ЕСЬ.ег ( ) / ІР (сізк = "члплплг. хакер . ги) / 
ТСР ( ) / " СЕТ / іпсіех . ккші НТТР / 1 . 0 
\п\п " 

В этом примере мы добавляем еще один 
слой — канальный, на котором передаются 
фреймы ЕЕзегпеЕ 
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> ѵѵагпіпд 

При всем функцио- 
нале, надо признать, 
чтоуЗсару есть и ряд 
недостатков. Прежде 
всего, стоит помнить, 
что тулза написана на 
РуЕзоп с несколькими 
уровнями абстрак- 
ции, и работает это 
не очень быстро. 
Скорость передачи 
пакетов в 6 Мбит/с 
— пожалуй, верхний 
предел. Болеетого, 
в случае работы с 
большим количе- 
ством пакетов может 
потребоваться много 
памяти. 



>дуд 

Все, что нужно для 
работы со Зсару, ты 
найдешь на нашем 
0Ѵ0. Там же будут 




м I 

ЕУ ^ 

ВИЗУАЛИАЗАЦИЯ ПЕРЕХВАЧЕННЫХ 
ДАННЫХСТАНОВИТСЯ ДОСТУПНОЙ ПОСЛЕ 
УСТАНОВКИ ДОПОЛНИТЕЛЬНЫХ МОДУЛЕЙ 

СОЗДАЕМ 

ПОСЛЕДОВАТЕЛЬНОСТИ ПАКЕТОВ 

Ровно как и обычный пакет, несложно создать и после- 
довательности пакетов. За примером использования 
далеко ходить не нужно, ведь создав последовательность 
ТСР-пакетов на различные порты, мы получаем готовый 
порт-сканер. И от этого лишь радужнее тот факт, что 
последовательность пакетов можно создать одной строч- 
кой, указав для конкретного поля не значение, а массив 
из нескольких значений. Пакеты, созданные подобным 
образом, называются неявными. 

»> ркРз = ІР(кк1=[1,3,5, (7,10)]) /ТСР ( ) 

»> рккз 

<ІР :Егад=0 СРІ= [ 1 , 3, 5, (7, 10)] 

ргоко=ТСР |<ТСР I» 



примеры сценари- 


»> 


[ркР Рог 


ркР іп рккз] 






ев для различных 


[<ір 


Ргад=0 


Ск1 = 1 


ргоко=ТСР 


I <ТСР 


1», 


приемов (напри- 


<ір 


Ргад=0 


РР1=3 


ргоко=ТСР 


I <ТСР 


1 »/ 


мер, 0І\І5-спуфинг], 


<ір 


Ргад=0 


Ск1 = 5 


ргоко=ТСР 


I <ТСР 


1 »/ 


а также примеры 


<ір 


Ргад=0 


РР1 = 7 


ргоко=ТСР 


|<ТСР 


1 »/ 


Руібоп-сценариев 


<ір 


Ргад=0 


РРІ = 8 


ргоко=ТСР 


|<ТСР 


1 »/ 


с использованием 


<ір 


Ргад=0 


РРІ = 9 


ргоко=ТСР 


|<ТСР 


1 »/ 


Зсару как модуля. 


<ір 


Ргад=0 


РР1=1С 


) ргоко=ТСР 


I <ТСР 


1» 



РЕЗУЛЬТАТ Зй-МОДЕЛИРОВАНИЯ 

ТВАСЕРОІІТЕ’А 



всем возможным и интересным для нас назначениям. 
Если пройтись по портам назначения ТСР, то получаем 
различного рода сканер ТСР-портов, в зависимости от 
флагов, которые будем отсылать в пакете. Если отправ- 
лять пакеты на удаленный ІР-адрес по ІСМР, ТСР или 
АРР, получаем соответственно ТСР-пинг, 

ІСМР-пинг и АРР-пинг. А если сканировать значения 
ТТЕ, то получаем утилиту ІтасегоіТе. Словом, можно 
сделать очень многое, и все зависит от твоего вооб- 
ражения. 

ПРИЕМ-ОТПРАВКА ПАКЕТОВ 

Как конструировать пакеты из нескольких уровней, мы 
разобрались. Теперь осталось за малым — отправить 
пакеты в сеть и, возможно, получить на них ответ. Как я 
уже сказал выше, 5сару может работать на двух разных 
уровнях сетевой модели 051, для каждой из них использу- 
ется своя функция для отправки. Функция зепсН) отправит 
пакет на 3 уровне: она сама выберет нужный интерфейс 
и варианты роутинга. В качестве параметра надо указать 
пакет или переменную с уже сконструированным пакетом: 

зепсі ( ІР ( с!зк = " 1 . 2.3.4") / ІСМР ( ) ) 

Функция зепсІрП работает на втором уровне, поэтому 
выбор правильного интерфейса и протокола будет на 
тебе. 




В итоге получаем семьТСР/ІР-пакетов с ТТЕ 1, 3, 5, 7, 8, 9 и 10. 

>» ІР(с1зк="192 . 168.*. 1-10") /ІСМР( ) 

<ІР 1гад=0 ргоко=ІСМР с!зк=<Ме1і 192.168.0- 
2 . *> ІсІСМР |» 



5ЕШІРЮ5Т=»1.2.3.4»)/ІСМР{)) 

»> зепсір ( ЕСкег ( ) / 

ІР (с1зк= " 1 . 2 . 3 . 4 " ,РРІ={1,4) 

ЗепР 4 раскеРз. 



іРасе= " еРЫ " ) 



С помощью десяти созданных ІСМР-пакетов мы простым 
пингом сканируем первых десять адресов каждой из под- 
сетей 192.168. 

>» ІР(с1зР=" 192 .168.4.0/24") / 

ТСР (с!рогР = (0,1024) ) 

<ІР Ргад=0 ргоРо=ТСР сІзР=<МеР 

192 .168.4. 0/24> |<ТСР сІрогР=(0, 1024) |» 

Всего одна строка нужна, чтобы выполнить ТСР 5ѴІ\І 
всех привилегированных портов (от 0 до 1024] в под- 
сети 192.168.4.0/24. По сути, для любого сканирования 
нам надо взять какое-то конкретное поле и пройтись по 



Тут надо сказать, что на практике гораздо чаще встре- 
чаются ситуации, когда нужно не только отправить 
пакет, но и принять ответ от удаленной стороны. 
Поэтому в 5сару разумнее использовать специальную 
функцию для отправки (зепсі) и приема (гесіеѵе) пакетов 
зг(] . Эта функция возвращает два набора: первый — из 
отправленных пакетов и полученных на них ответов; 
второй — набор пакетов, ответы на которые не были 
получены. Другая функция зг1(] является вариацией 
первой с той лишь разницей, что принимает только 
один ответный пакет. Надо сказать, что эти функции 
работают на третьем уровне, поэтому и пакеты долж- 
ны быть соответствующих протоколов (ІР, АРР). Если 



► ОЗО 
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РЕЗУЛ ЫАТ ТОЛЬКО ЧТО СОЗДАН- 
НОЙ АРРРІЫб'А 



флага А. Далее легко получаем список 
открытых портов из массива с принятыми 
ответами: 

»> іо г з,г іп апз: 

... іі з [ТСР] . (З-рогС == г [ТСР] . 
зрогі : 

... ргіпі зіг (з [ТСР] .Лрогі) + " 
із ипііііегесі" 

Если ответ не получен, вероятно, порт 
закрыт. Поэтому просто отображаем на 
экран номера портов из запросов, на кото- 
рые ответа не последовало: 




ты хочешь спуститься до второго уровня и 
оперировать напрямую пакетами ЕіЬегпеІ;, 
802.3, есть функция згр(]. 

МУТИМ СКАНЕР ПОРТОВ 



Теперь, когда мы умеем отправлять и при- 
нимать пакеты, разберем конкретные 
варианты использования 5сару. Начнем со 
сканера портов. О том, как сгенерировать 
пакеты для ТСР-сканирования портов, мы 
уже говорили. Давай посмотрим теперь, как 



>» Ног з іп ипапз : 

... ргіпН зіг ( з [ТСР] . сірогі ) + " 

із Ііііегесі" 

ПОИСК ЖИВЫХ 
ХОСТОВ В СЕТИ 

Еще одна конкретная задача — найти все 
активные машины в локальной сети. Самый 
быстрый способ — использовать метод 
АВР Ріпд’а (обычно для этого используется 
уже готовая утилита агріпд]. Напомню, что 




Получаем ответы на широковещательный 
АРР-запрос и выводим результат в удобо- 
читаемой форме: 

апз . зшшпагу ( ІатЬсІа (з,г): 
г . зргіпНН ( " %ЕЫгег . згс% %АКР . 
рзгс%") ) 

В 5сару есть уже реализованная функция 
агріпдО, которая реализует тже самое. В каче- 
стве параметра ей необходимо лишь указать 
сегмент сети: агріпд(«1 92.1 68.1 .*») Другой 
вариант найти активные хосты в сети — 
банально пропинговать каждый узел в задан- 
ном диапазоне, что легко выполняется коман- 
дой, отправляющей в сеть ІСМР-запросы: 

>» 

апз , ипапз = зг (ІР(с1зі=" 192 .168.1.1- 
254" ) /ІСМР ( ) ) 

Список живых хостов получаем из массива 
с ответами: 

>» апз . зшшпагу ( ІашЬсіа (з,г): 
г . зргіпіі ( " %ІР . згс% із аііѵе" ) ) 



X 





Дополнительные 



модули 5СИРѴ 

Если в систему дополнительно установить Рух и МікТех, ч то $сару позволит построить 
2Б-графики и экспортировать их формат РБР : 

К ^ 

»> Р=ІР() /ІСМР () " ' г 

»> р . рсіісіитр («СезС . рсИ») 

Процесс передачи пакетов можно отобразить и в виде ЗБ-Диаграммы. Для этого потребуется 

ѴРуЛіоп и следующая команда: 

^ *■ 

»> а,и=ігасегоиіе ( \1«тт. руікоп . огд» , «доодіе . сот» , »з1азМоР огд»] ) ^ 
»> а . СгасеЗБ ( ) 

У Зсару нет встроенных функций для определения типа ОС на удаленном хосте, но зато есть 
возможность использовать всю мощь утилит №пар и Оиезо (их предварительно нужно уста- 
новить в систему: 

»> пшар_Ір («192.168.0.1») 

Ведіп ешіззіоп : к 
РіпізЬ.е<5 Со зепсі 8 раск'еіз. 



Кесеіѵесі 19 раскещ, §ог 4 апзѵѵегз, гетаіпіп^ 4 раскегз 
(0.88749999999999996, [‘БгауНек Ѵі§ог 2000 І5Б1Ч гоШег’] ) 



объединить это с обработкой результата. 



протокол АКР используется в сети для 






Сканирование с помощью АСК-пакетов 
легко реализуется командой: 

»> апз, ипапз = 

зг ( ІР (с!зі = "тт. хакер . сот" ) / 

ТСР (с!рогк= [80,666] , І1адз="А" ) ) 

Нужный эффект нам дает использование 



определения МАС-адреса по заданному 
ІР-адресу. Смысл АРР Ріпд’а заключается 
в том, чтобы спросить все хосты в локаль- 
ном сегменте их ІР-адрес: 

»> апз , ипапз = згр (ЕРкег (с!зк= " іі : 

/ АКР ( рсіз Р=" 192.16 
8.1.0/24") ,РітеоиР=2) 



Если протокол ІСМР блокируется, можно 
попробовать использовать различные ТСР 
Ріпд’и, например, с помощью ТСР 5ѴІМ: 

>» апз , ипапз = зг ( 

ІР(с1зі=" 192.168.1.*" ) / 

ТСР ( с!рогі = 8 0 , 11адз= " 3 " ) ) 

Любой ответ будет означать, что узел активен. 

АРР-СПУФИНГ 

Не составит труда и использовать клас- 
сический прием АРР сасбе роізопіпд, 
о которым мы вспоминали буквально в 
предыдущем номере, в статье «Вскрываем 
55Е». Смысл в том, чтобы путем засорения 
АРР-кеша клиента, заставить его в каче- 
стве шлюза использовать совершенно дру- 
гой узел — где мы легко можем установить 
снифер. Делается это так: 

»> зепсЦ Еікег (с!зі = с1іеп1іМАС) / 
АКР ( ор= "шЪ.о-Ъ.аз " , рзгс = даіе\ѵау , 
рс!зі=с1іепі ) , 

іпіег=КапсШит ( 10 , 40 ) , 1оор=1 ) 

Впрочем, 5сару позволяет не заморачи- 
ваться и использовать уже реализованную 
функцию агрсасбероізоп (], указав в каче- 
стве первого параметра свой МАС-адрес, а 
в качестве второго — ІР жертвы. 

РЦ22ІМ0 

Сам прием фаззинга прост, как дважды два: 
«подставить в каком-нибудь месте такое 
значение, которого быть не может, и посмо- 
треть, что будет». Скажем, если флаг в 
каком-то поле пакета может принимать зна- 
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• Версия Зсарудля 
I Рѵб : патаЬііги. 
Ьопдо.ѵѵісІе.асІ^р / 
зсаруб 



• Спіі-тестирование 
для Зсару: зессіеѵ.огд/ 
рго]ес1:5/ЦТ5сару . 



• Инжектирование 
пакетов в ѴѴіІщ 
зісі.гзіаск.огд/іпсіех. 
рбр/ѴѴібІар ЕІМ . 



чения 1,2,3, то можно послать 5 — и отследить реакцию. 
Как среагирует на такую подставу демон? А как клиент? В 
принципе некорректные значения можно подставлять и 
вручную, однако для большего удобства в 5сару реализо- 
вана функция \\п.т{), которая преобразует любой коррект- 
ный пакет в пакет, специально заточенный для фаззинга. 
Фишка в том, что функция автоматически заменяет все 
поля (кроме случаев, когда значение поля должно быть 
подсчитано — например, поля с контрольными суммами] 
случайными значениями, но подходящими по размеру 
для этого поля. Разберем пример: 

»> зепс!(ІР (йзЦ=" СагдеС" ) /Іит.7. (ШР ( ) / 

ЫТР (ѵегзіоп=4 ) ) ,1оор=1) 

В этом случае ІР-слой будет самым обычным, в то время как для 
ШР и ІЧТР (это, кстати говоря, протокол сетевой синхронизации 
времени] будет использовать фаззинг. Причем контрольная 
сумма в ШР-пакете будет корреюгной, в качестве порта будет 
использоваться порт 123 (стандартный для ІЧТР), а версия ІЧТР 
будет установлена на 4 (т.к. она явно задана при создании паке- 
та]. Остальные поля будут заполнены случайными значениями. 

СНИФИНГ 

Не даром мы устанавливали ѴѴіпРсар и модуль для работы 
с ним: в 5сару реализованы отличные возможности для 
снифинга данных. Основная функция — зпііі (], в качестве 
параметров которой можно указать интерфейс для про- 
слушки, задать фильтр и количество пакетов для перехва- 
та. Если интерфейс не указан, снифинг производится по 
всем интерфейсам сразу. Вот так просто можно перехва- 
тить ІСМР-трафик, связанный с хостом 66.35.250.1 51 : 

»> зпіРР ( РіШег= " істр апсі Ъ.озС 
66.35.250.151", сошіС=2) 

<8пі11есі : ШР:0 ТСР:0 ІСМР:2 ОД]тег:0> 

»> а=_ 

»> а . пзшшпагу ( ) 

0000 ЕСЬег / ІР / ІСМР 192.168.5.21 есЬо- 
гедиезС 0 / Кам 



0001 ЕЫтег / ІР / ІСМР 192.168.5.21 есЪо- 
гедиезС 0 / Кам 

Обрати внимание, что отправку пакетов и снифинг можно 
провести всего один раз, а ответы и результат снифинга 
присвоить переменной, после чего делать с ней все что 
угодно. Столько раз — сколько потребуется. Получаем 
минимум активности, которая нас может спалить, и макси- 
мум возможностей по интерпретации. В нашем примере 
перехваченные пакеты мы помещаем в массив а, и теперь 
можем обратиться к любому пакету, просто указав его 
индекс: к примеру, а[1]. Метод пзиттагуО, как видишь, 
выводит общую характеристику перехваченных пакетов. 
Перехваченные данные в некоторых случаях удоб- 
нее просматривать и анализировать в удобном СІІІ- 
интерфейсе того же ѴѴігезбагк’а. Для этого перехвачен- 
ные пакеты рекомендую сохранить в файл в формате 
РСАР : ѵѵгрсар(«1;етр.сар»,рк1;5]. Обратное действие осу- 
ществляется так: ркіз = гбрсарМетр.сар»]. 

РАЗ ПЛЮНУТЬ! 

Самая главная фишка 5сару в том, что она позволяет 
обойтись без написания новой утилиты. Если для напи- 
сания Ргоо^ оі 1 сопсері; для 0о5’а МісгозоіТ’овского стека 
ІР требовалось 1 1 5 строчек на С, то в 5сару это можно 
реализовать всего лишь одной строкой: 

зепсі ( ІР (сізЦ= " СагдеС " , орСіопз= " \х02 \ 
х2 7 " + " X " * 3 8 ) / ТСР ( ) ) 

С помощью 5сару реально сотворить все, что угодно. Хочешь 
сканер портов с нужной тебе логикой — легко. Добавить 
возможность ЕпдегргіпЕа? Раз плюнуть. А, впрочем, почему 
использовать его только для пентеста? Перехватывая и обра- 
батывая пакеты, можно легко сварганить уникальную Ю5- 
систему с триггерами на любые события. И самое главное — 
сделать это очень просто. Скажу больше — никто не обязыва- 
ет тебя постоянно работать через интерпретатор. 5сару очень 
просто подключить к своему РуіФоп-сценарию как модуль и 
использовать все ее возможности на всю катушку! ц-ц 
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Что объединяет Гарри Поттера и Джонни Деппа? 
Героев мультфильма «Ледниковый период» 
и ретро-боевика «Джонни Д»? 




в кажд° м номере 

пѵо с полнометражным 
и фильмом 



Все они ждут тебя 
в юбилейном номере Тоіаі РѴР! 



100-ый номер журнала ТоіаІ ОѴО в продаже с 24 июня 



ѵѵѵѵ ѵѵ.Тоіа ІсІ ѵсі ,ти 





»рс_20пе 



^ рс_гопе 



&АТА 



КЕѴ 




ТОККЕГЧТ 

ТРАСКЕР 



^IЗТРIВ^ТЕ^ 

ИЕТѴОРК 




ПОДНОГОТНАЯ 







ТОРРЕНТОВ 




ДЕСЯТОК СЕКРЕТОВ 



ВІТТОРРЕІМТ 



0К0Т0РЫХТЫНЕЗНАЛ 



Скачать «горяченький» файл — подчас не такая простая задача. 
Обычные хости нги мрут, как мухи, не выдерживая нагрузки, файл об- 
мен ники жадно клянчат деньги, а РТР-серваки не да ют слить файл 
из-за ограничения по количеству пользователей. И только через 
ВИТоггепІ можно нетолько закачать вкусняшку, но и сделатьэто мак- 
симально быстро. Еще большего удобства ты добьешься, воспользо- 
вавшись нашими советами. 



Сегодня мы не будем говорить о банальных 
вещах . Новые серии сериалов теперь под силу 
даже домохозяйкам, по картинкам установив- 
шим какой-нибудьторрент-клиент. Намного 
интереснее разобраться, какуправлятьзакач- 
ками с мобилы, получить аккаунты на приватных 
трекерах и автоматически скачивать свежие 
дистрибутивы программ. Вот этим и займемся! 

ОБХОДИМСЯ БЕЗ КЛИЕНТА 

Все чаще начинаю замечать, что некоторые 
эксклюзивные вещи становится возможным 



скачатьтолько через ТоггепТ. Такие файлы 
обычно по разным причинам быстро удаляются 
схостингов и файловых обменников. Да и просто 
обезумевшая свора пользователей нередко 
валит сервер или полностью расходует его лимит 
потрафикуухостера. Дома ничто не мешает 
воспользоваться любимым клиентом (напри- 
мер, иТоггепф носам лично не раз сталкивался 
с ситуацией, когда файл кровь из носа нужно 
было скачать из совершенно левого места. Как 
вариант, на машине можно установить порти- 
руемый клиент, которых большинство, но есть 



способ проще. Слить нужный файл через торрент 
под силу одному л ишь браузеру вкупе с онлайн 
инструментом ВіИеІ: [ ѵѵѵѵѵѵ.ЫиеЕогд ]. Это очень 
простой сервис: надолишьскопироватьлинк 
для торрента в единственное на странице поле, 
нажать на кнопку «Ооѵѵпіоасі Іоггепі» и далее вы- 
братьпапкудля сохранения файла на локальном 
диске. В большинстве случаев, начало закачки 
не за ста в ит се б я дол го ждать. Секрет работы 
сайта в специальном ^ѵа-апплете, который и 
выполняет функции Тоггепі-клиента. Но отсюда 
же возникаети единственноетребование: необ- 
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ходимо позаботиться, чтобы для твоего браузера 
был установлен плагин ^ѵаѴМ. 

РЕГИСТРИРУЕМСЯ НА 
ЗАКРЫТЫХ ТРЕКЕРАХ 

Ни для кого не секрет, что для регистрации на 
закрытыхторрент-трекерах нужны инвайты. 
Взять хотя бы легендарный ОетопоісІ. Только 
где эти инвайты взять, если друзья о таких 
сервисах даже не слышали. На самом деле, 
полностью приватныетрекеры — большая 
редкость. Многие изтаких вот за крытых 
трекеров открывают свободную регистрацию в 
определенные дни недели или даже опреде- 
ленные часы. Уследитьза этим довольно 
тяжело, муторно — в конце концов, не наш этот 
метод вручную заходить на сайт в надежде, 
что вот-воттам откроется регистрация. Не 
буду говорить по поводу того, что можно на- 
писать простенький скрипт, который сам все 
автоматически будет проверять. Но не скажу 
лишь потому, что уже давно сделали за нас 
создатели сервисов Тгаскегсбескег.огд и 
ѵѵѵѵѵѵ.орепіхаскегз.іт . Первый очень простой: 
скорее всего, какой-то гик его сделал для себя, 
а после открыл для всехжелающих. Совсем 
другое дело — ореЫгаскегз. Тутты не только 
можешьузнать о состоянии регистрации 
нужныхтебетрекеров (а заодно и открыть для 
себя кучу новых], но и посмотреть конкретную 
статистику по каждому из них. А чтобы не про- 
пустить «счастливые часы», тебе предлагается 
подписаться на общий для всехтрекеров 
Р55-фид, либо на фид по конкретному ресурсу. 
Если присмотреться, то рядом с наиболее по- 
пулярнымитрекерами есть небольшая иконка 
(например, у ОетопоісГ а или РкеЦзЕощ], по 
которой можно перейти на сайты для обмена 
приглашениями. Обычно эти линки ведут на 
ветки каких-то форумов, поэтому для запроса 
приглашения придется предварительно за- 



регистрироваться. Кстати говоря, для обмена 
инвайтами есть даже специализированный 
ресурс — ѵѵѵѵѵѵ.гегораісі.сопп . 

РАБОТАЕМ БЕЗ ТРЕКЕРА 

Увы, нотрекеры зачастую оказываются недо- 
ступными. Крупных и известныхтрясуг право- 
обладатели, небольшие и приватные банально 
оказываются недоступными из-за проблем с 
хостингом. Сам протокол ВіЕГоггепІ: подразумевает 
обязательноеучастиетрекера, но клиенты разви- 
ваются настолько быстро, что уже сами придумали 
дополнения для протокола. Такчто клиенты могут 
работать вообще без трекера. Если в опциях 
программы есть указание на ОНТ — считай, так 
оно и есть. ОНТЮізІхіЬЫесІ НазЬТаЫе, распре- 
деленная хэш-таблица] работает для разных 
р2р-технологий, но конкретно клиентам ВіЕГоггепІ: 
позволяетобойтись вообще без трекера. Иными 
словами, клиентсможет найти пи ров, даже если 
трекер отключен или даже никогда не существо- 
вал. Крометого, торренты можно размещать без 
трекера. У та кого развития клиентов есть и ложка 
дегтя : в в иду отсутствия стандарта нет единого 
понятия отом, какдолжна вы глядеть та блица 
ОНТ. В результате, в нашем любимом рТоггеЫ ис- 
пользуется та же реализация ОНТ, что и в Маіпііпе 
и ВЛСотеС но, увы, несовместимая с Агигеиз. В 
любом случае, поддержку ОНТ в своем клиенте 
необходимо включить в обязательном порядке. 

УДАЛЕННО УПРАВЛЯЕМ 
ЗАКАЧКАМИ ЧЕРЕЗ ВЕБ 



Несколько полезных 

сервисов 



• Сколько раз, скачав довольно большой файл, ты обнаруживал, что этот вовсе не во- 
жделенная программа, а какой-то непонятный фейк? Вряд ли многим приходит в голову 
просто нагадить, а вот поднять рейтинг за счет якобы ценного файла горазды многие. 
Огородить себя от подделок просто: достаточно предварительно проверить подлинность 
файла, скормив его хэш (а он обязательно прописан в доггегц) специальному сервису — 
ѵуѵуѵуЛоггеп^рат.сот. 

• Инструментов для удобного поиска по торрентам рунета не так много. Зато есть за- 
мечательный сервис Вагагго (Ьагшголи), который индексирует торрент-файлы со многих 
других трекеров, в том числе и закрытых, и предоставляет возможность быстро искать 
нужные файлы, забыв о проблемах рейтинга. 



ТВОИИН- 
ВАИТ НА ЗАКРЫТЫЕ ТРЕКЕРЫ 



Имея не очень широкий канал, мне удобнее 
закачивать файлы в момент моего отсутствия 
дома. Поэтому зачастую управлять за качка- 
ми приходится удаленно. Конечно, ничто не 
ограничивает в использовании обычного 
ЕРй-клиента, нотутты опять оказываешься 
привязанным к компьютеру. Ксчастью, есть 
способ вообще избавиться от каких-либо 
ограничений, установив для своего клиента 
веб-интерфейс. Одним из самых распростра- 
ненных вариантов является связка нашего лю- 
бимого иТоггеЫ и специально разработанного 
веб-интерфейса ѴѴеЫЛ ( ЬирУЛогит.ЫоггепЕ 
сот/ѵіеѵѵІ : огипп.рЬр?і 6=20 ). Для установки надо 
лишь распаковать архив с последней версией 
ѴѴеЫЛ прямо в папку иТоггепЕа и далее вклю- 
читьего в настройках. Послетого, какактиви- 
руешь веб-клиент соответствующей галочкой, 
тебе предложат ввести логин и пароль для 
доступа, сделать гостевую учетку, а также за- 
дать порт, на котором клиент будет принимать 
подключения. Вот, собственно, и все: теперь, 
чтобы обратиться к веб-интерфейсу, доста- 
точно набрать в адресной строке Гіир://<твой 
ір>:<указанный в настройках порт>/ д и і/. 
Неважно, откуда ты будешь пользовать веб- 
интерфейсом, неважно какой браузер будет 
использоваться — управлятьзакачками ты 
можешьхоть через мобильный браузертеле- 
фона (проверено на Орега Міпі). Незабудь 
пробросить порты, если используешь маршру- 
тизатор и разрешить входящие подключения 
для нужного порта в файрволе. Для большего 
удобства рекомендую обзавестисьзаписью 
в каком-нибудь ВупВЫЗ-сервисе (например, 
сіѵпсіпз.сопп ). чтобы вместо своего ІР вводить 
что-то тоЛоггепСсІѵпсІпз.сопп . 

Должен признать, что последняя версия ѴѴеЫЛ 
вышла еще в 2008 году и содержит несколько 
неприятных ограничений. Впрочем, такой 
проект без развития долго оставаться не мог. 
Сейчас активно продвигается модификация 
ѴѴеЫЛ ѴѴІР, версия для удобного просмотра с 
мобильныхустройств иТоггеЫ МіпіІЛ, а также 
ряд других проектов, ссылки на которые ты 
найдешь в сноске. 

МВВЕВ И ВІТТОРРЕЫТ 

Конечно, веб-интерфейс — это вовсе не 
уникальная фишка иТоггепС Если говоритьо 
популярном никсовом и маковском клиенте 
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> ѵѵагпіпд 

Несмотря на дурную 
славу, ВИТоггепі 
— это лишь распре- 
деленная сеть для 
обмена файлами. 

Но надо понимать, 
что, используя его 
для загрузки вареза 
или пиратской вер- 
сии фильма, 
ты нарушаешь закон. 
Автор и редакция 
это ни в коем случае 
не поощряют. 




> сіѵсі 

Надискеты найдешь 
все упомянутые 
в программе утилиты, 
атакже дополнения 
к ним. 




ЧТОБЫ НЕ КАЧАТЬ ВСЕ ФАЙЛЫ ИЗ Р55- 
ФИДА, НАДО НАСТРОИТЬ ФИЛЬТРЫ 



Тгапзтіззіоп [ ЬирУ/ѵѵѵѵѵѵЛгапзппіззіопЫ.сопп І.тодля него 
разработан не менее впечатляющий веб-интерфейс СІдЛсЬ 
[ ШрУ/собе.гесигзег.сот/ѵѵікі/сІЩсЬ/АЬоЩ ]. Семимильными 
шагами развивается кросс-платформенная программа Оеіиде 
( сІеІиде-ІоггепЕогд ). у которой также есть подобная опция. Тут 
надо отдать должное разработчикам, создавшим открытую 
систему — и без того широкие возможности клиента можно 
какугодно расширитьза счет плагинов, также, каки сама 
программа, написанных на РуОзоп. На официальном сайте 
естьоднолюбопытноедополнение РетоІеІМоШу, которое 
отправляет сообщения озавершенныхзагрузках на любой 
ИаЬЬег Ю. Однако намного интереснее другая ее возможность 
— управлениеТоггепЕами с помощью простых команд через 
ОаЬЬег-сообщения. Можно отправить своему клиенту сообще- 
ние вроде «асИ ЬКрУ/Ііпк/Ііпк» — и Оеіиде добавит новую 
закачку. ІМ-клиентесть практически у каждого нателефоне, 
и почти всеони, помимо пресловутой аськи, начинаютпод- 
держивать множество других протоколов и, конечноже, ОаЬЬег. 

ПОДПИСКА НАТОРРЕНТЫ ПО Р55 

Самый классный способ автоматизировать за качку некоторых 
файлов — подгружать ссылки на іоггепі-файлы через Р55- 



НАСТРАИВАЕМШЕЙПЕР: ТЕПЕРЬ ПОЛНАЯ ШИРИНА КАНАЛА 
БУДЕТ ДОСТУПНА ЦТОККЕЫТТОЛЬКО ГЛУБОКОЙ НОЧЬЮ 





ІІКЕМОТЕ П03В0ЛЯЕТУДАЛЕНН0УПРАВ- 



НОСПО- 

МОЩЬЮ ОБЫЧНОГО ДЕСКТОПНОГО ПРИ- 
ЛОЖЕНИЯ 



подписку. В общем-то, большую часть работы в этом случае 
выполняют сами ресурсы, которые генерируют контент для этих 
самых фидов. Особенно часто встречаются Р55-фиды сеже- 
недельнымителевизионными программами или сериалами, 
закачку которых как раз и хочется автоматизировать. Лезть на 
сайт за каждой новой серией тупо лень. Зато подписаться на 
нужный Р55-фид через торрент-клиент не сложнее, чем просто 
добавить новую за качку. Соответствующий пункт меню есть 
практически вовсехсовременныхторрент-клиентах. 
Возникают вопросы, когда для доступа к подписке требу- 
ется НТТР-аутентификация. Если использовать иТоггепЕ 
то форматСВЕ для подписки должен выглядеть так: Шр:// 
логин: па рол ьЙнекий-торрент-сайт.сот/гзз.рЬр . Или 
другой вариант — снарядить клиент нужной соокіе [сИЮ и 
паролем на нужный трекер) воттак: 
Ьир://некий-торрент-сайт.сот/гз5.рЬр:СООКІЕ:иісІ=01 :раз 
5=дѵѵег1:у5сИ : 3545СсИ : д2 

Если говорить о иТоггепЕ то грех не воспользоваться встро- 
енной системой фильтров, которая настраивается через Р55 
Ооѵѵпіоасіег (вызывается горячей кнопкой СМ-Р). Для каждого 
фильтра можно указать словосочетание, которое должно 
встречаться или, напротив, не встречаться, причем допуска- 
ются служебные символы ?и *, приоритет для новых закачек 
и папку для загрузок. Важно, чтотутне надо указывать номер 
серии или сезона (опять же упор назакачку именносериалов), 
т.к. это нарушит работу фильтра. Для указания этих параметров 
есть отдельное поле с конкретным шаблоном, рядом же можно 
указать и требуемое качество ЮѴОВір, ШТѴит.д.]. 

И все-таки, получается довольно-таки ограниченная 
автоматизация: мы напрямую зависим отех, кто создает 
В55-фиды. Что делать, если подписки для интересующего 
нас контента банально нет? Воттут-то нам и поможетуже 
знакомый инструмент Уабоо Рірез ( рірез.ѵаЬоо.сот ). Этот 
замечательный сервис позволяетобрабатывать различные 
источники данных (В55-фиды, любые НТМЕ-странички), 
фильтровать полученный контент, выделять из него нужные 
данные и получившийся поток информации оформить в 
виде обычного В55-фида. А поскольку настройка «водо- 
провода» выполняется с помощью графического интер- 
фейса, то можно очень быстро сварганить готовую подписку 
с совершенно любой информацией, в том числе и ссылками 
на интересующие тебя торренты. То, откуда ты их будешь 
брать и по какому принципу отбирать, зависиттолько от 
тебя. Чтобы быстрее вникнуть в водопроводные дела, реко- 
мендую тебе статью «Интернет на одной странице» из 1 10 
номера ПЕІРОЕ-версия будет на нашем диске). 



АВТОМАТИЗИРУЕМ ЗАКАЧКИ 

Есть еще несколько способов автоматизировать за- 
качки. В том числе и на удаленной машине. Например, 
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ТРУБА ДЛЯ ГРАББИНГА ЛИНКОВ НА 
СВЕЖИЕ СЕРИИ ПОПУЛЯРНОГО СЕРИАЛА 



оченьудобно на хосте с широким каналом и работаю- 
щими Іо ггепШ клиентом расшарить папку и сделать та к, 
чтобы прога автоматически подхватывала все появляю- 
щиеся там .Іоггепі-файлы. Помнится, в свое время я 
даже писал простенький Регі-скипт, который запускался 
каждые пять минут через планировщик и проверял пап- 
ку на обновление, скармливая появившиеся торренты на 
скачку клиенту. Доступ к этой папке был у моих друзей, и 
они очень просто могли воспользоваться моим каналом, 
просто скопировав в эту папку нужные торренты, а потом 
слить закачанные файлы по специально открытому для 
них РТР. 

Чуть позже появился дедик на винде и оказалось, что 
автоматизировать это можно прямо средствами иТоггепі:. 
Надолишьв разделе «Другие настройки» включитьопцию 
«Автозагрузка файлов Тоггепі» и задать папку для загрузки. 
Правда, поумолчанию клиентназойливо будеттребовать 
путь для сохранения закачиваемых файлов, но и это можно 
побороть, указав нужную папку в поле «Помещать загружае- 
мые файлы в». Чтобы не спутать старые файлы с новыми, все 
обработанные торренты иТоггепі: помечает расширением 
ТоггепТІоасІесІ. 

ОБХОДИМ ЗАЩИТУ ПРОВОВ 

Колоссальный объемтрафика, прокачиваемый через 
ВіГГоггепІ, конечно, не сильно нравится провайдерам. 

В некоторых странах провы охотно начинают бороться с 
р2р-сетями и ограничивают соединения, ссылаясь на то, 
что через торрент (внимание!) может передавать варез. 
Отмазка, конечно, неплохая, но пользователей утешает 
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мало. В Россиитрафикчаще режут на уровне организации, 
чтобы сотрудников не сильно баловать халявным инетом. 
Обойти такие ограничения не просто, но можно. Достаточно 
очевидный способ — сделать та к, чтобы провайдеры не 
могли разобрать, какие данные и каким образом переда- 
ются пользователем. Трафикдля этого можно пустить через 
шифрованный туннель, но это зачастую дорого (например, 
в случае платного ѴРІЧ-сервиса] или медленно (в случае 
бесплатного варианта на базе того же Тог’а). Однако в 
нашем случае необязательно решать проблем «в лоб». 
Возможность шифрованиятрафика на основе простого 
алгоритма РС4 появилась в самих клиентах. Шифрование 
протокола (Ргоіосоі Епсгурбоп), впервые реализованное 
в проге ВіЮотеІ еще в 2005 году, теперь поддерживается 
практически всеми клиентами и включается без лишнего 
геморроя установкой нужной галочки в настройках. Если 
взять иТоггепі, то шифроватьтрафикон умеет в нескольких 
режимах: для всех подключений, только для входящих, 
только для исходящих и т.д. 

Реально обойти и другие ограничения. Если корпора- 
тивный файрвол режеттрафик по конкретным портам, 
то в клиенте можно попробовать установить другой порт. 

В конце концов, тотже иТоггепі: отлично работает через 
прокси или соке. =К= 



Маленькие секреты иТоггепі 



• Мало кто знает, но в самом клиенте есть и небольшой трекер-сервер. Его можно включить в расширенных настрой- 
ках, обратившись к параметру ЪцепаЫеДтаскег. По правде говоря, трекер без веб-интерфейса и даже без возмож- 
ности просмотра обслуживаемых им торрентов. Он не предназначен для использования в широких масштабах и 
небезопасен, однако, его можно заюзать, если хочешь обменяться. Для этого в торрент-файл нужно поместить его 
ИКЬ: Ьщр: //ваш.іршорт/ашкшпее . 

• Торрент-клиент может сильно раздражать, если активные закачки будут мешать комфортному серфингу. Но в 
иТоггепі: есть встроенный шейпер-планировщик, позволяющий ограничить клиенту ширину канала в зависимости 
от времени суток и дня недели. Например, днем, когда ты работаешь, можно установить минимальную скорость для 
закачки, разрешив лишь отдачу, а ночью - предоставить клиенту весь канал. 

• Помимо рассмотренного в статье веб-интерфейса ѴѴеЫЛ есть масса сторонних разработок. Например, очень 
удобная программа иКетоіе ГигепюЩ.Ыо^роПсотЛ . клиент для мобильных телефонов иТоггепі; МоЪіІе от японских 
разработчиков Г аррз.шпкзЫр.огщ) . а также веб-оболочка для многопользовательского доступа МиШ-шег ѴѴеЪиі 5Ье11 
Г Егас. игоггепи. сотЛгас /ѵѵікі /ѴѴеЬиі- 5ІгеЩ . 




> іпіо 

• Отом, каксамо- 
му поднять свой 
торрент-трекер, ты 
можешь прочитать 

в #1 14 не. РОЕ-ку со 
статьей мы выложили 
на диске. 

• Раз уж мы загово- 
рили о веб-оболочках 
для управления 
закачками, не могу 
не упомянуть раз- 
работку ТоггепіЕІих 
ЙоггепІЙих.сот ). 

Это торрент-клиент, 
который полностью 
написан на РНР 

и довольно просто 
устанавливается на 
ЬАМР хостинг под 
никсами. 

• Привыкнув 

к иТоггепТу, сложно 
перейти на альтерна- 
тивные клиенты под 
другими ОС. Приятно, 
для этой програм- 
мы уже сейчас есть 
бета-версия под Мае 
05, а подтуксом она 
отлично работает под 
эмулятором ѴѴіпе. 
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ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ 

ВЕЩЕЙ 



ЛЕОНИД «РОЮ» ОТРОЙКОВ 

/вошгамАп.ки/ 



АНДРЕИ «5КѴ02» КОМАРОВ 

/ КОМАРОѴГаіТОЕРЕНСЕ.КУ / 



МОРО 

/ мокогаіывох.ки/ 




ЗАДАЧА: ПРОПЕКАТЬ СПИСОК 
МЫЛЬНИКОВ НА НАЛИЧИЕ АККА- 
УНТОВ «ВКОНТАКТЕ» 



РЕШЕНИЕ: 

Социальные сети с каждым днем набираютвсе большую популярность. 
Поэтому я даже не буду спрашивать, зачем тебе могут потребовать акки, 
например, от ѵѵѵѵѵѵ.ѵкоп(ак(е.ги :]. Собрать пару сотен подобных учетных за- 
писей зачастую просто необходимо, но как быть, если на руках имеется лишь 
внушительный маил-лист вида мылоюароль, который необходимо преоб- 
разить в списоктипа логинюароль от «ВКонтакте»? Решение есть, и сейчас 
я тебе его представлю. Для осуществелния задуманного мы воспользуемся 
ути л ой МаіІѴѴок, которая предназначена для проверки мыл на наличие а кков 
«ВКонтакте», а также для автоматического восстановления паролей и их 
сбора с прочеканных ящиков. Прежде чем перейти кактивным действиям, 
рассмотрим возможности софтинки: 

• Чекинг мыл на наличие акков «ВКонтакте» 

• Автоматический запрос на восстановления пароля от аккаунта 
«ВКонтакте» 

• Автоматический сбор писем с паролями от «ВКонтакте» с проче- 
канных МЫЛЬНИКОВ 

• Автоматическое удаление собранных писем с восстановлением 
пароля 

• Поддержка популярных почтовых сервисов (таіі.ги, гатЫег.ги, 
уапбех.ги, ебс) 

Еслиты до сих пор не понял, о чем речь, то имеетсмысл ознакомиться с под- 
робным алгоритмом действий по решению поставленной задачи: 

1. Сливаем утилу с нашего ДВД 




: „ I 

Сбор паролей от «В Контакте» 

2 . Выбираем список вида мыло: пароль, где пароль — пасс от мыль- 
ника 

3 . Чека ем мыльники на в а лид 

4 . Валидные мыльники чекаем на наличие акков «ВКонтакте» 

5 . Ждем несколько минут (пока на мыла рассылаются письма с вос- 
становленными пассами от социальной сети) 

6. Теперь жмем на баттон «Проверить мыла» и ждем, пока тулза 
соберет с ящиков письма, пришедшие от «ВКонтакте» 

7 . Сохраняем полученные акки 

Теперь о возможных проблемах! Если пасс от«ВКонтакте» не пришел, значит: 

1 . Мыло не прочекано на валид либо невалидное 

2 . Мыло не зарегано «ВКонтакте» 

3. Аккаунт «ВКонтакте» зарегистрирован, но не активирован 

Как видишь, все довольно просто, но эффективно. При наличии времени, 
желания и большой базы мыльныхакковты запросто сможешь собрать 
целую БД сучетками от ѵѵѵѵѵѵ.ѵкопіакіе.ги . Однако не забывай, что за все свои 
действия ты отвечаешь сам, а использование чужих аккаунтов категорически 
запрещено. 

Р.8. На нашем ДВД ты найдешь нетолько утилу МаіІѴѴок, но и сорцы, которые 
были любезно предоставлены автором продукта. 



№2 



ЗАДАЧА: НАБРАТЬ БОЛЬШОЕ КО- 
ЛИЧЕСТВОЛЮДЕЙ НА ІКС-КАНАЛЕ 



РЕШЕНИЕ: 

Если ты фанат I РС, то раскрученный канал с обилием народа, для тебя — 
дело чести. Вот только собрать внушительное количество людей не так-то 
просто. Можно, конечно, рекламировать свой ІРС-канал всеми возможными 
способами, однако есть гораздо более эффективный метод, о котором я 
тебе сейчас расскажу. Суть его заключается в автоматической рассылке 
и н вайтов и пополнении численности каналонаселения за счет включен- 
ного автоджойна при получении инвайта. Какты понимаешь, речь идетоб 
автоматизированной доставке приглашений, поэтому знакомься — «ІпѵіЕе 
тігсзсгірі ЬуеІітБ». Именно он поможетнам осуществить задуманное. Итак, 
начнем с описания функциональности скрипта: 

• Автоматический сбор ников 

• Автоматическая рассылка инвайтов 



Обрати внимание: 

• При превышении лимитов инвайтов следует переподключиться 

• Не стоит собирать ники со служебных каналов (иначе минуты 
жизни твоего канала сочтены) 

• При желании дропнуть чужой канал — достаточно проинвайтить 

ники со служебных каналов : ) 



[ — -! ■ ш жгв ѵ'і] 



Плавно перейдем кустановке скрипта: 

1. Сливаем скрипт с нашего ДВД 

2 . Открываем іпігс -редактор скриптов (ака 
<А1б+К>) 

3. Создаем новый скрипт (с содержимым 
нужного нам скрипта "Іпѵібе шігс зсгірб Ьу 
еІігпЗ " ) 



Ш 



иптавтоинваитов 



► 038 



ХАКЕР 06 /1 26/ 09 



взлом 



» 



і 



Далее необходимо сконфигурировать скрипт. Для этого: 

1 . Выбираем наш скрипт 
2 . В параметрах указываем: 

1) Канал — канал , на который будем приглашать 

2 ) Частота инвайта — цифра в милисекундах |І секунда = 1к мили- 
секунд) . Не забудь, что на каждом сервере существует свой лимит 
инвайтов по времени, поэтому не жадничай и указывай не менее 2 
секунд . 

3 ) Величина канала — минимальное количество людей на канале , с 



которого следует собирать ники (на твое усмотрение) 

4 ) На кого будет действовать скрипт — отмечаем тех, кого соби- 
раемся инвайтить (опов не брать : ) ) 

5 ) Инвайт из указанного ник-листа — использование твоего собс- 
твенного ник-листа для рассылки инвайтов 

6 ) Ник-лист исключений — перечисляем ники, которые не будем 
приглашать на канал 

Словом, если ИРЦ — неотъемлемая частывоей виртуальной жизни, смело 
сливай скрипте нашего диска и приступай краскрутке собственного канала. 



№ ■?■ ЗАДАЧА: УСТАНОВИТЬ И НАСТРО- 
ИТЬ ІСОСНАТ 

РЕШЕНИЕ: 

В одном из прошлых выпусковізсмы выкладывали на нашем диске 
замечательную софтину ІСОСЬаІ:. Но подробный мануал по настройке 
тулзы отсутствовал, что вызвало немало вопросов. Что ж, пришло время 
исправить досадное недоразумение и расставить все по своим местам. 
Сперва сформулируем план наших действий: 

1 . Смена пароля от админки бота 
2 . Смена дефолтного порта админки 
3. Включить /Отключить админку 

Поехали :). 

1 . Для того чтобы сменить админский аккаунт, нам необходимо: 




Шіі йЬІІІі ІС-.-лА» ІЛІФ 



МЪІМіІ 





Юзаем ІСОСЬаі 



• Зайти в папку с ботом 

• Найти файл з ішЬоІ: . хші 

• Отредактировать строчку с логином: : <епбгу кеу="]і1:1:р . 
из ег " >абшіп< / епбгу > 

• Отредактировать строчку с паролем: <епбгу кеу= "Пббр . 
разз " >абшіп</еп1:гу> 

2. Теперьсменим дефолтовый порт админки. Для этого: 

• Заходим в папку с ботом 

• Ищем файл зЬббрзегѵег .ргорегбіез 

• Редактируем строку с указанием порта: рогк=8888 

• Сохраняем изменения 

3. Если ты решил отключить админку, тебе следует: 

• Зайти в папку с ботом 

• Найти файл з ішЬоб . хші 

• Отредактировать строку: кеу=>>шаіп . 8багбНТТР>>>1:гие< 



• Включение — бгие, отключение — баізе 

Пора перейти к настройкам чата. Рекомендую обратить внимание на 
следующие параметры: 

Число переподключений движка при обрыве : 5 
Пауза для входящих сообщений: 1000 
Пауза для исходящих сообщений: 500 
Ограничение очереди исходящих : 2 0 
Пауза перед перезапуском коннекта: б 60 000 
Число повторов флуда: 5 
Период флуда (сек) : 10 

Пауза сообщений для незареганых (сек) : 2 0 
Задержка очереди чата: 10000 
И многие другие : ) 

Вот и все. Надеюсь, проблем с дальнейшей эксплуатацией чата утебя не 
возникнет. 
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ЗАДАЧА: УСТАНОВИТЬ И СКОНФИ- 
ГУРИРОВАТЬ ЗРКОХѴ С ПОДДЕР- 
ЖКОЙ 50СК55 



РЕШЕНИЕ: 

Соксы нужны всегда и везде :). 

Одним из лучших сокс-серверов по праву считается Зргоху. 

Поэтому сейчас мы подробно рассмотрим его установку из портов на 
базе Фряхи : 




# сб. /изг/рогбз/пеб/Зргоху/ 

# таке іпзбаіі сіеап 
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Теперь создаем конфиг: 

# ср /изг/1оса1/еДс/Зргоху.сДд.затр1е /изг/1оса1/еДс/Зргоху . сДд 

При необходимости — пишем логи в созданную диру: 

# ткбіг /ѵаг/Іод/Зргоху 

Вообще, рекомендуется пускать все логи по прямому назначению — в/беѵ/пиіі :]. 
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ЗАДАЧА: ОБОЙТИ САМОПИСНУЮ 
СИСТЕМУ ПО ЗАЩИТЕ ОТ Х55, УСТА- 
НОВЛЕННУЮ ЗЛОБНЫМ АДМИНОМ 



РЕШЕНИЕ: 

Тебе предстоит найти вариант, который заведомо не предусмотрел 
администратор. Обычно все админы руководствуются общедоступным 
списком наиболее популярных сценариев с сайта Ьа.скегз.огд/хзз.ЫтІ 
(Сгозз ЗіТе ЗсгірТіпд СЬеаіБЬееі] или используют какой-либо модуль 
безопасности. Отчаиваться не стоит — лучше попробовать заюзать так 
называемые «Тогеідп сЬагзеіБ». Примерные действия следующие: 

1. Смотри следующий НТМІ_-код, который позволитсгенерировать256 
вариаций для организации преодоления фильтра: 

<%@ раде 1апдиаде=" ]аѵа" сопДепДТуре= п ДехД/Ь.Дт1; 
сЬагзеД=БТР-8 " 

радеЕпсобіпд= " БТЕ-8 " %> 

<%@раде ітрогД= "огд . арасЬе . сошшопз . Іапд. ЗДгіпдЕзсареБДіІз " %> 
< ! БОСТУРЕ ЬДтІ РБВЫС "-//ШС//БТБ НТМЬ 4.01 ТгапзіДіопа1//ЕБ" 
"ЪДДр : / /шм.Ю . огд/ТК/1іДт14/1оозе.бДб"> 

<біДт1> 

<Ь.еаб> 

<теДа ДШДр-едиіѵ= "СопДепД-Туре" сопДепД= " ДехД/ДШтІ ; 
сЬаг з е Д =БТЕ - 8 " > 

<ДіДІе>Х88-генератор</ДіДІе> 
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ЗАДАЧА: ВЕСТИ УЧЕТ РАБОТЫ 
ЫМАР НА ШИРОКОМАСШТАБНЫХ 
СЕТЯХ 



РЕШЕНИЕ: 

Существует специальный патч, называемый пппарздЦзоигсеіюгде.пеі/рпэіесІБ/ 
птарзді]. Он добавляет поддержку работы с Му50І_для хранения результатов 
сканирования. Это позволяет осуществлять удобный анализ данных, выпол- 
нять сортировки и выборки изтой кучи логов, которые могли бы храниться как 
обычныетекстовые файлы на выходе. Патч заточен на использование под Ібпіх/ 
Ыпих-окружением, поэтому отнесись внимательно кего настройке. 

1. Установи патч и открой файл -/птарзді.гс для редактирования. В этом 
файле хранятся все необходимые опции, главные из которых — настрой- 
ки для подключения кбазе. 

зегѵег=1оса11юзД , бЪ=шпар1од, изег=шпар, 
раззмб=зсапатапда 

2. Запусти птар следующим образом: 

птар -А --тузді --гипіб 100 192.168.10.1/24 

3. В результате, в базе создадутся четы ре та блицы: 

► 040 



Еазу 

Наск 



Далее открывай многострадальный конфигЗргоху.с^д и редактируй по-своему 
усмотрению (пример правильного конфига ищи на 0Ѵ0]. 

Все, установка закончена. Запускаем Зргоху на сервере в качестве демона: 

# /изг/ІосаІ/еДс/гс . б/Зргоху зДагД 

Хттп-прокси и сокс-проксик ктвоим услугам — пользуйся и не забывай про 

ЛОГИ :]. 



</Ьеаб> 

<Ъобу> 

<% 

Дог (Іопд і=0; і< 0x100; і++) 

{ 

Іопд ІД = ОхЗС; 

Іопд дД = 0x3 Е; 

Іопд огбег = і « 8 ; 

Іопд ЬТ = огбег | ІД; 

//оиД .ргіпДІп (Іюпд. ДоНех8Дгіпд (ЬТ) + " : " ) ; 

Іопд ОТ = огбег | дД; 

//оиД .ргіпДІп (Ьопд. ДоНехЗДгіпд (ОТ) + П <ВЕ>"); 

ЗДгіпд ДЬеЗсгірД = (сЬ.аг)ІѴГ + " зсгірД" + (сЬаг)СТ + п а1егД(" 
+ і + м ) ; " + (сЬаг)БТ + "/зсгірД" + (сЬ.аг)СТ; 
оиД.ргіпДІп( ДЬеЗсгірД + "<Ьг>") ; 

} 



</Ьо(Зу> 

</ЬДш1> 

2. Попробуй распечатать результаты исполнения скрипта. Возможно, 
ты увидишь, что не все из символов будут корректно отображаться как 
на бумаге, таки в браузере. Причина — использование специфических 
кодировок. 



ТАКСЕТ8 — хранит информацию о конкретной исследуемой машине (ІР 
аббгезз, йозДпаше и ОС) 

8САШЕК8 — содержит информацию о хосте, с которого стартовал 
пшарзді. На случай, если у тебя несколько распределенных скане- 
ров с подключением к базе 

КШЫЗТ - содержит изег ІБ, дату и время вызова №пар. Соответс- 
твенно, информация о пользователе читается из /еДс/раззмб. 
РОКТ8ТАТ — таблица с результатами сканирования и информацией о 
каждом порте (ореп/сІозе/ДіІДегеб) 

Н08Т88ТАТ — всевозможного рода статистическая информация, вро- 
де общего количества просканированных хостов , портов и т . д . 

Пример выборки из базы: 

шузд1> зеІесД ДагдеД_ір, б, Д, рогД , ргоДосоІ, 

-> зДаДе, гипіб Дгош рогДзДаД 

-> огбег Ьу ДагдеД_ір, б, Д ; 




ДагдеД_ір | б I Д I рогД | ргоДосоІ I зДаДе I гипіб 



ХАКЕР 06 /1 26/ 09 



